Yahoo! Mail : l'activation de SSL par défaut début 2014

Guillaume Belfiore
Lead Software Chronicler
15 octobre 2013 à 14h17
0
Yahoo! annonce vouloir renforcer la sécurité de sa messagerie avec l'activation par défaut de la connexion SSL pour l'ensemble des utilisateurs.

00BE000006707106-photo-yahoo-mail-ssl-logo-gb-sq.jpg
La nouvelle version de Yahoo! Mail introduite la semaine dernière ne fait pas l'unanimité et plusieurs milliers d'internautes rapportent constamment différents dysfonctionnements. Comme pour redorer son image, la firme de Sunnyvale annonce qu'elle renforcera la sécurité de son service.

Auparavant, seule la connexion au compte Yahoo! était effectuée via HTTPS, c'est-à-dire en apposant un chiffrement SSL sur le protocole HTTP. En novembre 2012, la société introduisait une nouvelle option permettant de sécuriser cette connexion durant tout le temps de la session, c'est-à-dire même en consultant ses messages. Le mécanisme est loin d'être nouveau puisque Google l'appliquait à Gmail en 2008 avant de l'activer par défaut deux ans plus tard. En novembre 2010, Microsoft chiffrait également l'intégralité des sessions de Hotmail.

Lorsque l'internaute s'identifie à sa messagerie, ce dernier saisie son identifiant ainsi que son mot de passe. Ces données sont stockées sur l'ordinateur dans un petit fichier communément appelé « cookie ». Ce dernier permet notamment d'étendre la session de l'internaute pendant plusieurs jours pour qu'il n'ait pas à s'identifier à nouveau ; il sera alors envoyé à chaque connexion. Le chiffrement HTTPS permettra d'éviter qu'un hacker, analysant le trafic sortant de l'ordinateur, ne puisse récupérer ces éléments.

Sur son blog officiel, l'équipe de Yahoo! Mail annonce qu'à partir du 8 janvier 2014, la connexion SSL sera active par défaut. Pour la société l'enjeu est d'ajouter cette nouvelle couche de chiffrement sans pour autant affecter les performances de l'application Web. Il faut dire que plusieurs vulnérabilités ont été repérées au sein du webmail ces derniers temps.

Pour activer tout de suite le chiffrement SSL, rendez-vous dans options > sécurité.

0190000006707118-photo-yahoo-mail-ssl.jpg

Guillaume Belfiore

Lead Software Chronicler

Lead Software Chronicler

Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles...

Lire d'autres articles

Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général. Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires

Haut de page