0
Mise à jour :
Yahoo! a initalement déployé l'option d'une connexion SSL permanente auprès de certains utilisateurs. Un message pubié par l'Electronic Frontier Foundation semble indiquer que la mise est désormais proposée à l'ensemble des internautes même si Yahoo! ne s'est pas officiellement exprimé sur le sujet. Il faut dire que Yahoo! Mail fut récemment victime d'un hack. Le groupe promouvant la vie privée des internautes a salué les efforts de la firme de Sunnyvale.
Article initialement publié le 23 novembre 2012.
Yahoo! a initalement déployé l'option d'une connexion SSL permanente auprès de certains utilisateurs. Un message pubié par l'Electronic Frontier Foundation semble indiquer que la mise est désormais proposée à l'ensemble des internautes même si Yahoo! ne s'est pas officiellement exprimé sur le sujet. Il faut dire que Yahoo! Mail fut récemment victime d'un hack. Le groupe promouvant la vie privée des internautes a salué les efforts de la firme de Sunnyvale.
Article initialement publié le 23 novembre 2012.
Yahoo! a renforcé la sécurité de son webmail en y intégrant une option de connexion SSL permanente.
En août 2008, Google proposait une option similaire au sein de Gmail puis Microsoft a également implémenté le chiffrement intégral de la session en novembre 2010 sur Hotmail. Initialement les sociétés étaient réticentes à proposer une connexion SSL permanente puisque si elle assure une sécurité, elle peut également ralentir les transferts. Pour l'activer au sein de Yahoo! Mail il faudra se rendre dans Options > Généralités puis cocher la case adéquate en bas de page. Reste à savor si à l'instar de ses concurrents Yahoo! proposera également la double authentification permettant de recevoir un code par SMS lorsque l'on souhaite s'identifier depuis un ordinateur public.
Pourquoi activer SSL ?
Lorsqu'un internaute s'identifie à sa messagerie, les serveurs de celle-ci placent sur son ordinateur un petit fichier texte (cookie) contenant le nom d'utilisateur et le mot de passe. Ce cookie permet d'identifier la machine comme ayant fourni la bonne combinaison de connexion afin d'étendre la session jusqu'à deux semaines si l'utilisateur ne se déconnecte pas manuellement. Ce cookie est envoyé à chaque requête de page web. Via une simple connexion HTTP, ce dernier est donc à la portée de hackers utilisant des « sniffers », ces petits programmes analysant les données transmises entre votre ordinateur et Internet.
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général. Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.
Lire d'autres articles
