Социальная сеть Facebook переходит на защищенный протокол HTTPS, поддерживающий механизмы шифрования. Новые правила введены после взлома аккаунта основателя сервиса Марка Цукерберга. Это событие стало поводом для изменения правил безопасности: теперь при обращении к сайту по умолчанию предлагается соединение по протоколу HTTPS. Этот протокол более защищен от перехвата данных, по сравнению с обычным HTTP, так как он поддерживает механизмы шифрования, построенные на криптографических протоколах SSL или TLS. HTTPS применяется в приложениях, требующих надежной аутентификации и защищенного соединения, например, в платежных системах.
Особенно актуальна проблема защиты данных при использовании беспроводных сетей. Wi-Fi позволяет злоумышленнику с легкостью перехватить пароль и логин пользователя, выходящего в сеть с мобильного устройства с помощью HTTP.
Новые правила безопасности могут вызвать у некоторых пользователей неудобства. Так, администраторы некоторых провайдеров и корпоративных сетей ограничивают использование HTTPS, для того чтобы контролировать трафик пользователей.
Теги:
Защита информации
Информационная безопасность
На ту же тему:
Конфиденциальную корпоративную информацию готовы продать многие
Проведенный в США, Великобритании и Австралии по заказу компании SailPoint опрос показал: уходя из компании самостоятельно или получая уведомление об увольнении, бывшие сотрудники вполне способны прихватить с собой доступную им порцию конфиденциальных сведений с целью их последующего использования или продажи.
Спецслужбы изъяли из продажи нелегальные базы данных
Управление собственной безопасности ФСБ во взаимодействии с департаментом собственной безопасности МВД провело в ряде торговых комплексов Москвы масштабную операцию по изъятию нелегальных баз данных с персонифицированной информацией о гражданах России.
Компания "Кабест" поможет защитить банковские системы
Компания "Кабест" (группа "Астерос") стала эксклюзивным партнером FortConsult – международного эксперта по угрозам безопасности платежных и банковских систем. На российском рынке ИБ-интегратор будет оказывать консалтинговые услуги по приведению информационной системы организаций в соответствие требованиям стандарта Payment Card Industry Data Security Standard.