Yahoo внедрила протокол шифрования SSL в Yahoo Mail по умолчанию

image

Теги: Yahoo, SSL-протокол, шифрование

Эксперты уже подвергли сомнению надежность новой защиты, внедренной Yahoo.

Компания Yahoo внедрила протокол шифрования SSL в свой почтовый сервис Yahoo Mail. Начиная с 8 января текущего года, SSL-шифрование будет использоваться сервисом по умолчанию.

Данные 200 млн пользователей Yahoo Mail будут под надежной защитой. Им больше не придется вручную устанавливать настройки своей учетной записи для того, чтобы установить SSL-шифрование. Все данные, пересылаемые между браузером пользователей и веб-серверами Yahoo, будут зашифровываться автоматически.

«Какой бы клиент Yahoo Mail вы не использовали – будь то в браузере, на мобильном устройстве, мобильное приложение или через IMAP, POP или SMTP – ваш трафик будет надежно зашифрован и защищен 2048-битным ключом шифрования», - говорится в блоге компании.

IT-эксперт из компании Rapid7 Тод Бердсли (Tod Beardsley) отметил, что внедрение SSL-протокола компанией Yahoo может не быть такой хорошей новостью, как показалось на первый взгляд. Дело в том, что Yahoo не поддерживает функцию совершенной прямой секретности (Perfect forward secrecy, PFS), которая предотвращает возможность осуществления «ретроспективной расшифровки». Она позволяет злоумышленнику заполучить временные сессионные ключи, которые могут пригодиться ему в случае взлома серверов Yahoo, на которых хранятся закрытые ключи долговременного пользования. Заполучив временные и закрытые ключи, хакеры могут получить доступ к учетным записям пользователей.


или введите имя

CAPTCHA
guest
09-01-2014 18:50:06
Вот такие они спецы по ssl https://www.ssllabs.com/ssltest/analyze.html?d=login.yahoo.com Лучше бы не внедряли.
0 |
10-01-2014 11:08:34
Это просто маркетинговый ход, настоящую защиту могут обеспечить только специальные приложения или сервисы.
0 |
36580
11-01-2014 11:42:07
а у ё-почты голландского АО Яндыкс есть "маркетинговый ход" ?
0 |
Гость
13-01-2014 18:08:10
Усилиями Сноудена теперь все боятся не черных шапок, а хлопцев из АНБ. А против этих хлопцев сделанные изменения никак не защищают. Поэтому соглашусь про "маркетинговый ход".
0 |