Yahoo verschlüsselt ab sofort jeglichen Datenverkehr zwischen seinen Servern und den Browsern seiner Nutzer per sicherem HTTP (HTTPS). Damit aktivierte es die automatische SSL-Verschlüsselung, die zuvor nur als Option zur Verfügung stand, einen Tag früher als im Oktober angekündigt. Die für die Verschlüsselung verwendeten Zertifikate sichert es nach eigenen Angaben mit 2048-Bit-Schlüsseln.
„Wann immer Sie Yahoo Mail verwenden – ob im Web, mobilen Web, mit mobilen Apps oder per IMAP, POP oder SMTP – es ist standardmäßig zu 100 Prozent verschlüsselt und mit 2048-Bit-Zertifikaten gesichert“, schreibt Jeff Bonforte, Senior Vice President für Kommunikationsprodukte bei Yahoo, in einem Blogeintrag. Die Verschlüsselung gelte auch für E-Mails, Anhänge, Kontakte sowie Kalender und Messenger in Mail.
Die Umstellung auf HTTPS ist Teil der Bemühungen des Internetkonzerns, die Sicherheit aller Produkte zu verbessern. Yahoo reagiert damit auf die Enthüllungen über die Abhöraktionen des US-Auslandsgeheimdiensts National Security Agency (NSA). Auch andere Technologiefirmen ergriffen daraufhin Maßnahmen, um die Überwachung ihrer Nutzer zu erschweren.
Yahoos Konkurrenten hatten allerdings schon vor Beginn der NSA-Affäre mit der Einführung der SSL-Verschlüsselung begonnen. Microsoft beispielsweise bot schon 2010 SSL als Option an. Die vollständige Implementierung erfolgte im vergangenen Jahr mit der Vorstellung von Outlook.com beziehungsweise der Zusammenlegung mit Hotmail.
Twitter begann Anfang 2011 mit der Einführung von SSL und machte die Verschlüsselung im August 2011 verbindlich. Facebook wiederum setzt seit Juli bei allen Verbindungen zu seiner Website auf HTTPS.
2010 war Google der erste große Anbieter, der für seinen E-Mail-Dienst SSL-Verschlüsselung zum Standard machte. Inzwischen geht das Unternehmen einen Schritt weiter und beschleunigt die Einführung einer durchgehenden Verschlüsselung zwischen seinen Rechenzentren weltweit. Zudem stellte Google seine SSL-Verschlüsselungszertifikate im November von 1024 auf 2048 Bit um. Facebook und Microsoft wollen in naher Zukunft Googles Beispiel folgen.
[mit Material von Steven Musil, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
