即日起，雅虎郵箱啟用默認HTTP加密，這種加密方式是將瀏覽器和雅虎Web服務(wù)器之間的數(shù)據(jù)傳輸做加密處理，其目的是確保用戶所訪問網(wǎng)站的真實性。

針對此次啟用HTTP加密，雅虎聲明如下：“無論你使用的Yahoo Mail是網(wǎng)頁版還是移動網(wǎng)頁版、亦或是移動客戶端或IMAP、POP、SMTP渠道，它們都將能默認啟動2048位證書加密功能。該加密功能將不僅僅針對郵件，同時還能支持附件、通訊錄及Mail中的日歷和Messenger?！?/p>

雖然默認加密對雅虎用戶而言是好消息，但也引起了業(yè)界的質(zhì)疑，據(jù)波士頓安全公司Rapid7 的Metasploit工程經(jīng)理Tod Beardsley說，它的安全性不如Facebook，Twitter和谷歌。

雅虎還對美國國家安全局的行為做出了響應(yīng)，承諾要把所有從互聯(lián)網(wǎng)傳入其服務(wù)器的數(shù)據(jù)文件以及在其數(shù)據(jù)中心之間傳輸?shù)臄?shù)據(jù)文件加密，而在其數(shù)據(jù)中心之間傳輸?shù)臄?shù)據(jù)文件加密就是對NSA“Muscular”項目做出的回應(yīng)，因為“Muscular”利用的就是雅虎和谷歌數(shù)據(jù)中心之間未加密的鏈接。

雅虎郵箱啟用HTTPS加密意味著郵箱用戶將告別手動為賬戶啟用SSL加密的歷史，可以為大約兩億雅虎郵箱用戶提升安全性能。

admin

收藏 海報分享