Sécurité : Yahoo! fait le bilan du premier trimestre

Yahoo! continue de plancher sur la sécurité de son portail Web et fait désormais le bilan des efforts mis en œuvre dans le courant du premier trimestre.

En fin d'année dernière, face aux révélations de Snowden dans le cadre de l'affaire PRISM, Yahoo! annonçait vouloir renforcer considérablement la sécurité de ses services. En janvier, la messagerie de Yahoo! Mail activait pas défaut le chiffrement SSL. La firme expliquait vouloir sécuriser également d'autres services et notamment son moteur de recherche.

Yahoo! semble avoir réussi à atteindre ses objectifs. Depuis le 31 mars, le trafic entre les divers centres de données de Yahoo! est désormais complètement chiffré. La société ajoute que la page d'accueil ainsi que toutes les requêtes effectuées au sein du moteur de recherche sont également sécurisées par défaut.

Les ingénieurs ont fait usage des protocoles de chiffrement TLS 1.2 et 2048-bit RSA via SSL et continuent de les déployer sur les autres sites thématiques (News, Finances, Sports). En outre, une nouvelle version sécurisée de Yahoo! Messenger sera disponible au téléchargement dans les prochains mois.

Les pratiques de la NSA et du FBI ont d'ailleurs incité plusieurs autres sociétés à prendre des mesures de précaution. Ainsi Google est également passé au SSL 2048-bit sur ses services. La semaine dernière, la société annonçait que tous les messages de Gmail sont désormais chiffrés. De son côté, Microsoft a également renforcer la sécurité de son infrastructure.