Yahoo! sécurise ses services avec du chiffrement !

Yahoo! a décidé de mettre en œuvre le chiffrement sur son site et ses services afin de protéger leurs utilisateurs. La société semble donner une forte importance à la sécurité puisque le HTTPS est appliqué par défaut sur le site Yahoo et sur la messagerie en ligne. Ceci dans le but de sécuriser les connexions entre les utilisateurs et les serveurs de chez Yahoo.

Yahoo! n'apprécie pas non plus la NSA...

Cette couche supplémentaire en terme de chiffrement vient en réponse aux espionnages réalisés par la NSA. La société Yahoo! a d'ailleurs annoncée son plan à mettre en oeuvre :

- Chiffrement des données entre les datacenters de la société
- Chiffrement SMTP via TLS pour délivrer les courriers électroniques
- Chiffrement de la page d'accueil Yahoo et de toutes les requêtes, par défaut

Alex Stamos, chef de la sécurité chez Yahoo! précise : "Nous avons appliqués les meilleures pratiques de sécurité, intégrant le support du TLS 1.2, Perfect Forward Secrecy et une clé RSA 2048 bits concernant la page d'accueil, la messagerie mais aussi les magazines numériques".

logo-yahoo

Yahoo Messenger chiffré également...

Une version entièrement chiffrée de Yahoo Messenger devrait voir le jour afin de protéger les utilisateurs contrent l'espionnage.

"Notre objectif est de chiffrer l'ensemble de notre plate-forme pour tous les utilisateurs en tout temps, par défaut", a déclaré Alex Stamos. Il a également ajouté : "Notre lutte pour protéger nos utilisateurs et leurs données est en cours et les efforts effectués sont importants".

Une mesure de sécurité supplémentaire va être implémentée par Yahoo. Il s'agit du HSTS (HTTP Strict Transport Security) afin de s'assurer que les navigateurs web utilisent uniquement une connexion sécurisée via HTTPS. La confidentialité persistante (Perfect Forward Secrecy) sera utilisé pour générer des clés uniques pour chaque session utilisateur afin d'éviter tout hijacking.

Yahoo! semble décidé à protéger ses utilisateurs contre l'espionnage afin de respecter la vie privée de ces derniers.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5503.Voir tous les posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.