Yahoo verschlüsselt ab sofort jeglichen Datenverkehr zwischen seinen Servern und den Browsern seiner Nutzer per sicherem HTTP (HTTPS). Damit aktivierte es die automatische SSL-Verschlüsselung, die zuvor nur als Option zur Verfügung stand, einen Tag früher als im Oktober angekündigt. Die für die Verschlüsselung verwendeten Zertifikate sichert es nach eigenen Angaben mit 2048-Bit-Schlüsseln.
„Wann immer Sie Yahoo Mail verwenden – ob im Web, mobilen Web, mit mobilen Apps oder per IMAP, POP oder SMTP – es ist standardmäßig zu 100 Prozent verschlüsselt und mit 2048-Bit-Zertifikaten gesichert“, schreibt Jeff Bonforte, Senior Vice President für Kommunikationsprodukte bei Yahoo, in einem Blogeintrag. Die Verschlüsselung gelte auch für E-Mails, Anhänge, Kontakte sowie Kalender und Messenger in Mail.
Die Umstellung auf HTTPS ist Teil der Bemühungen des Internetkonzerns, die Sicherheit aller Produkte zu verbessern. Yahoo reagiert damit auf die Enthüllungen über die Abhöraktionen des US-Auslandsgeheimdiensts National Security Agency (NSA). Auch andere Technologiefirmen ergriffen daraufhin Maßnahmen, um die Überwachung ihrer Nutzer zu erschweren.
Yahoos Konkurrenten hatten allerdings schon vor Beginn der NSA-Affäre mit der Einführung der SSL-Verschlüsselung begonnen. Microsoft beispielsweise bot schon 2010 SSL als Option an. Die vollständige Implementierung erfolgte im vergangenen Jahr mit der Vorstellung von Outlook.com beziehungsweise der Zusammenlegung mit Hotmail.
Twitter begann Anfang 2011 mit der Einführung von SSL und machte die Verschlüsselung im August 2011 verbindlich. Facebook wiederum setzt seit Juli bei allen Verbindungen zu seiner Website auf HTTPS.
2010 war Google der erste große Anbieter, der für seinen E-Mail-Dienst SSL-Verschlüsselung zum Standard machte. Inzwischen geht das Unternehmen einen Schritt weiter und beschleunigt die Einführung einer durchgehenden Verschlüsselung zwischen seinen Rechenzentren weltweit. Zudem stellte Google seine SSL-Verschlüsselungszertifikate im November von 1024 auf 2048 Bit um. Facebook und Microsoft wollen in naher Zukunft Googles Beispiel folgen.
[mit Material von Steven Musil, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
