Yahoo verschlüsselt ab sofort jeglichen Datenverkehr zwischen seinen Servern und den Browsern seiner Nutzer per sicherem HTTP (HTTPS). Damit aktivierte es die automatische SSL-Verschlüsselung, die zuvor nur als Option zur Verfügung stand, einen Tag früher als im Oktober angekündigt. Die für die Verschlüsselung verwendeten Zertifikate sichert es nach eigenen Angaben mit 2048-Bit-Schlüsseln.
„Wann immer Sie Yahoo Mail verwenden – ob im Web, mobilen Web, mit mobilen Apps oder per IMAP, POP oder SMTP – es ist standardmäßig zu 100 Prozent verschlüsselt und mit 2048-Bit-Zertifikaten gesichert“, schreibt Jeff Bonforte, Senior Vice President für Kommunikationsprodukte bei Yahoo, in einem Blogeintrag. Die Verschlüsselung gelte auch für E-Mails, Anhänge, Kontakte sowie Kalender und Messenger in Mail.
Die Umstellung auf HTTPS ist Teil der Bemühungen des Internetkonzerns, die Sicherheit aller Produkte zu verbessern. Yahoo reagiert damit auf die Enthüllungen über die Abhöraktionen des US-Auslandsgeheimdiensts National Security Agency (NSA). Auch andere Technologiefirmen ergriffen daraufhin Maßnahmen, um die Überwachung ihrer Nutzer zu erschweren.
Yahoos Konkurrenten hatten allerdings schon vor Beginn der NSA-Affäre mit der Einführung der SSL-Verschlüsselung begonnen. Microsoft beispielsweise bot schon 2010 SSL als Option an. Die vollständige Implementierung erfolgte im vergangenen Jahr mit der Vorstellung von Outlook.com beziehungsweise der Zusammenlegung mit Hotmail.
Twitter begann Anfang 2011 mit der Einführung von SSL und machte die Verschlüsselung im August 2011 verbindlich. Facebook wiederum setzt seit Juli bei allen Verbindungen zu seiner Website auf HTTPS.
2010 war Google der erste große Anbieter, der für seinen E-Mail-Dienst SSL-Verschlüsselung zum Standard machte. Inzwischen geht das Unternehmen einen Schritt weiter und beschleunigt die Einführung einer durchgehenden Verschlüsselung zwischen seinen Rechenzentren weltweit. Zudem stellte Google seine SSL-Verschlüsselungszertifikate im November von 1024 auf 2048 Bit um. Facebook und Microsoft wollen in naher Zukunft Googles Beispiel folgen.
[mit Material von Steven Musil, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…