Почтовый сервис Rambler имеет самую безопасную реализацию SSL-протокола, с помощью которого шифруется информация между пользователями и сервером. Об этом сообщает ресурс SecurityLab.ru со ссылкой на тест компании по информационной безопасности High-Tech Bridge.
Ресурс сообщает, что среди популярных российских почтовых сервисов самым защищенным оказался Rambler с оценкой B+, а Yandex, Mail.ru, Google и Yahoo не смогли получить оценку выше B.
Александр Антипов, представитель компании Positive Technologies, которой принадлежит ресурс, пояснил «Ленте.ру», что проверялся почтовый шлюз, который используется для отправки почтовых сообщений по защищенным каналам: например smtp.rambler.ru:465, а не rambler.ru
На сайте High-Tech Bridge можно провести онлайн-тест, чтобы уточнить какие особенности реализации протокола SSL выполнены корректно, а какие вызвали сомнение у экспертов по информационной безопасности.
Корреспондент «Ленты.ру» также проверил корректность работы SSL-протокола для корневых серверов: наилучшие результаты показали Rambler.ru и Mail.ru — оценка A+ (высший балл). Почтовые сервисы Yandex, Gmail и Outlook (Microsoft) получили более низкие баллы.
Шифрование трафика между пользователем и почтовым сервером на данный момент применяется в большинстве сервисов. Однако его полная корректная настройка достаточно трудоемка, и сервис High-Tech Bridge позволяет обнаружить потенциальные недостатки в реализации защиты с помощью SSL. Кроме того, важно оперативно устанавливать обновления и учитывать потенциальные бреши в защите IT-ресурсов. Так, в апреле 2014 года была обнаружена уязвимость Heartbleed, которая теоретически позволяла злоумышленникам получать доступ к данным пользователей клиентов почтовых служб и для ее устранения требовалось обновление и донастройка системы. Тогда все российские почтовые сервисы заявили, что их клиенты находятся в безопасности.