Mise à jour :
Yahoo! a initalement déployé l'option d'une connexion SSL permanente auprès de certains utilisateurs. Un message pubié par l'Electronic Frontier Foundation semble indiquer que la mise est désormais proposée à l'ensemble des internautes même si Yahoo! ne s'est pas officiellement exprimé sur le sujet. Il faut dire que Yahoo! Mail fut récemment victime d'un hack. Le groupe promouvant la vie privée des internautes a salué les efforts de la firme de Sunnyvale.
Article initialement publié le 23 novembre 2012.
Yahoo! a initalement déployé l'option d'une connexion SSL permanente auprès de certains utilisateurs. Un message pubié par l'Electronic Frontier Foundation semble indiquer que la mise est désormais proposée à l'ensemble des internautes même si Yahoo! ne s'est pas officiellement exprimé sur le sujet. Il faut dire que Yahoo! Mail fut récemment victime d'un hack. Le groupe promouvant la vie privée des internautes a salué les efforts de la firme de Sunnyvale.
Article initialement publié le 23 novembre 2012.
Yahoo! a renforcé la sécurité de son webmail en y intégrant une option de connexion SSL permanente.
La société Yahoo!, qui plancherait actuellement sur une nouvelle version de son webmail, a récemment renforcé la sécurité du service web. La firme de Sunnyvale tient effectivement à rattrapper son retard face à la concurrence de Google et Microsoft ; une décision qui émanerait de la PDG Marissa Mayer. Le portail tient également à sécuriser davantage ses services. Jusqu'à présent, la connexion au compte Yahoo! était effectuée via HTTPS, c'est-à-dire en apposant un chiffrement SSL sur le protocole HTTP. Seulement le chiffrement n'était ensuite plus actif lors de la consultation des messages. Désormais, il est possible de choisir de conserver cette connexion sécurisée durant tout le temps de la session.
En août 2008, Google proposait une option similaire au sein de Gmail puis Microsoft a également implémenté le chiffrement intégral de la session en novembre 2010 sur Hotmail. Initialement les sociétés étaient réticentes à proposer une connexion SSL permanente puisque si elle assure une sécurité, elle peut également ralentir les transferts. Pour l'activer au sein de Yahoo! Mail il faudra se rendre dans Options > Généralités puis cocher la case adéquate en bas de page. Reste à savor si à l'instar de ses concurrents Yahoo! proposera également la double authentification permettant de recevoir un code par SMS lorsque l'on souhaite s'identifier depuis un ordinateur public.
Pourquoi activer SSL ?
Lorsqu'un internaute s'identifie à sa messagerie, les serveurs de celle-ci placent sur son ordinateur un petit fichier texte (cookie) contenant le nom d'utilisateur et le mot de passe. Ce cookie permet d'identifier la machine comme ayant fourni la bonne combinaison de connexion afin d'étendre la session jusqu'à deux semaines si l'utilisateur ne se déconnecte pas manuellement. Ce cookie est envoyé à chaque requête de page web. Via une simple connexion HTTP, ce dernier est donc à la portée de hackers utilisant des « sniffers », ces petits programmes analysant les données transmises entre votre ordinateur et Internet.