Tumblr перешел на использование SSL-шифрования. Почти

Популярный сервис микроблогов Tumblr (в нем на сегодняшний день зарегистрировано порядка 170 миллионов блогов) объявил о том, что он переходит на использование SSL-шифрования. Криптографический протокол SSL обеспечивает дополнительную защиту данных, которыми обмениваются серверы Tumblr с компьютерами пользователей, а потому шаг можно только приветствовать.

Однако серьезное недоумение вызывает тот факт, что включить SSL-шифрование пользователям предлагается вручную. Для этого необходимо войти в панель настроек Tumblr и отыскать там соответствующую опцию. И хотя сама по себе эта процедура не слишком сложна, эксперты негативно отнеслись к самой идее делать безопасность дополнительной опцией.

Так, известный специалист по кибербезопасности Трой Хант отмечает, что предлагать людям самим настроить что-то, сути чего они не понимают – тупиковый подход. На предложение откликнется лишь очень незначительная часть пользователей, в то время как в надежной защите нуждаются абсолютно все, и она должна включаться по умолчанию. С ним согласен и технический директор компании Veracode Крис Уайсопал. «Представьте машину, в которой ремни и подушки безопасности не входят в базовую комплектацию, а являются дополнительными опциями. Может, в 70-е годы это и было нормой, но не сегодня», - заявляет он. По его мнению, единственное объяснение столь странной попытки повышения безопасности состоит в том, что корпорации Yahoo!, владеющей Tumblr c 2013 года, пока просто не хватает компьютерных мощностей, чтобы сделать SSL-шифрование доступным всем пользователям микроблогов по умолчанию.