Yahoo Mail стал последним из крупных почтовых сервисов в интернете, который внедрил опцию полной защиты сессий HTTP по протоколу SSL. Это позволяет защитить почтовый трафик от атаки типа MiTM на уровне каналов связи (чужой хотспот, злоумышленник в корпоративной сети или в штате интернет-провайдера, государственные службы и т.д.). Перехват незащищённых сессий стал настолько популярен у спецслужб в некоторых странах, что они даже специально ненадолго блокируют SSL на государственном уровне во время важных политических событий, ради слежки за оппозицией.

HTTPS на сайте Yahoo Mail не включен по умолчанию для всех пользователей, как это сделано в других почтовых сервисах. Здесь соответствующая опция просто появилась в настройках. Естественно, всем пользователям Yahoo Mail настоятельно рекомендуется активировать эту опцию.

Разработчики известного расширения для браузеров HTTPS Everywhere пообещали изучить вопрос, можно ли активировать HTTPS при установке сессии с сайтом Yahoo Mail для пользователя, даже если он не знает о наличии соответствующей опции в настройках и не включал её вручную.

Фонд электронных рубежей выражает надежду, что компания Yahoo всё-таки включит HTTPS по умолчанию для всех пользователей. Среди всех почтовых провайдеров это сделал Gmail: там поддержка HTTPS появилась в 2008 году и была включена по умолчанию для всех в начале 2010 года. В почтовом сервисе Hotmail опция появилась в ноябре 2010 года, а недавно её включили по умолчанию с выпуском обновлённого сайта Outlook.com.



Оставить мнение