Я занимаюсь в Яндексе продуктовой безопасностью и, кажется, сейчас самое время подробнее, чем [уже было на YaC][1], рассказать на Хабре о том, как мы внедряем TLS в Яндексе. Использование HTTPS-соединений является важной частью безопасного веб-сервиса, так как именно HTTPS обеспечивает конфиденциальность и целостность данных на этапе передачи их между клиентом и сервисом. Мы постепенно переводим все наши сервисы только на HTTPS-соединение. Многие из них уже работают исключительно по нему: Паспорт, Почта, Директ, Метрика, Такси, Яндекс.Деньги, а также все формы обратной связи, имеющие дело с персональными данными пользователей. Яндекс.Почта уже больше года [даже обменивается данными с другими почтовыми сервисами по SSL/TLS][2], поддерживающими это. [![][3]][4] Все мы знаем, что HTTPS — это HTTP, завернутый в TLS. Почему TLS, а не SSL? Потому что принципиально , при этом название нового протокола наиболее точно характеризует его назначение. А в свете уязвимости [POODLE][5] можно официально считать, что SSL больше использовать нельзя. [Читать дальше →][6]

[1]: https://events.yandex.ru/lib/talks/2434/
[2]: http://habrahabr.ru/company/yandex/blog/203882/
[3]: http://habrastorage.org/files/b02/9bd/c3a/b029bdc3a6d64af4b580f689d0cde132.png
[4]: http://habrahabr.ru/company/yandex/blog/249771/
[5]: http://en.wikipedia.org/wiki/POODLE
[6]: http://habrahabr.ru/post/249771/#habracut