Yahoo! Mail : l'activation de SSL par défaut début 2014

Yahoo! annonce vouloir renforcer la sécurité de sa messagerie avec l'activation par défaut de la connexion SSL pour l'ensemble des utilisateurs.

La nouvelle version de Yahoo! Mail introduite la semaine dernière ne fait pas l'unanimité et plusieurs milliers d'internautes rapportent constamment différents dysfonctionnements. Comme pour redorer son image, la firme de Sunnyvale annonce qu'elle renforcera la sécurité de son service.

Auparavant, seule la connexion au compte Yahoo! était effectuée via HTTPS, c'est-à-dire en apposant un chiffrement SSL sur le protocole HTTP. En novembre 2012, la société introduisait une nouvelle option permettant de sécuriser cette connexion durant tout le temps de la session, c'est-à-dire même en consultant ses messages. Le mécanisme est loin d'être nouveau puisque Google l'appliquait à Gmail en 2008 avant de l'activer par défaut deux ans plus tard. En novembre 2010, Microsoft chiffrait également l'intégralité des sessions de Hotmail.

Lorsque l'internaute s'identifie à sa messagerie, ce dernier saisie son identifiant ainsi que son mot de passe. Ces données sont stockées sur l'ordinateur dans un petit fichier communément appelé « cookie ». Ce dernier permet notamment d'étendre la session de l'internaute pendant plusieurs jours pour qu'il n'ait pas à s'identifier à nouveau ; il sera alors envoyé à chaque connexion. Le chiffrement HTTPS permettra d'éviter qu'un hacker, analysant le trafic sortant de l'ordinateur, ne puisse récupérer ces éléments.

Sur son blog officiel, l'équipe de Yahoo! Mail annonce qu'à partir du 8 janvier 2014, la connexion SSL sera active par défaut. Pour la société l'enjeu est d'ajouter cette nouvelle couche de chiffrement sans pour autant affecter les performances de l'application Web. Il faut dire que plusieurs vulnérabilités ont été repérées au sein du webmail ces derniers temps.

Pour activer tout de suite le chiffrement SSL, rendez-vous dans options > sécurité.