Yahoo внедрила протокол шифрования SSL в Yahoo Mail по умолчанию

Компания Yahoo внедрила протокол шифрования SSL в свой почтовый сервис Yahoo Mail. Начиная с 8 января текущего года, SSL-шифрование будет использоваться сервисом по умолчанию.

Данные 200 млн пользователей Yahoo Mail будут под надежной защитой. Им больше не придется вручную устанавливать настройки своей учетной записи для того, чтобы установить SSL-шифрование. Все данные, пересылаемые между браузером пользователей и веб-серверами Yahoo, будут зашифровываться автоматически.

«Какой бы клиент Yahoo Mail вы не использовали – будь то в браузере, на мобильном устройстве, мобильное приложение или через IMAP, POP или SMTP – ваш трафик будет надежно зашифрован и защищен 2048-битным ключом шифрования», - говорится в  блоге  компании.

IT-эксперт из компании Rapid7 Тод Бердсли (Tod Beardsley) отметил, что внедрение SSL-протокола компанией Yahoo может не быть такой хорошей новостью, как показалось на первый взгляд. Дело в том, что Yahoo не поддерживает функцию совершенной прямой секретности (Perfect forward secrecy, PFS), которая предотвращает возможность осуществления «ретроспективной расшифровки». Она позволяет злоумышленнику заполучить временные сессионные ключи, которые могут пригодиться ему в случае взлома серверов Yahoo, на которых хранятся закрытые ключи долговременного пользования. Заполучив временные и закрытые ключи, хакеры могут получить доступ к учетным записям пользователей.