Yahoo! Mail : l'activation de SSL par défaut début 2014

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 15 octobre 2013 à 14h17
Yahoo! annonce vouloir renforcer la sécurité de sa messagerie avec l'activation par défaut de la connexion SSL pour l'ensemble des utilisateurs.

00BE000006707106-photo-yahoo-mail-ssl-logo-gb-sq.jpg
La nouvelle version de Yahoo! Mail introduite la semaine dernière ne fait pas l'unanimité et plusieurs milliers d'internautes rapportent constamment différents dysfonctionnements. Comme pour redorer son image, la firme de Sunnyvale annonce qu'elle renforcera la sécurité de son service.

Auparavant, seule la connexion au compte Yahoo! était effectuée via HTTPS, c'est-à-dire en apposant un chiffrement SSL sur le protocole HTTP. En novembre 2012, la société introduisait une nouvelle option permettant de sécuriser cette connexion durant tout le temps de la session, c'est-à-dire même en consultant ses messages. Le mécanisme est loin d'être nouveau puisque Google l'appliquait à Gmail en 2008 avant de l'activer par défaut deux ans plus tard. En novembre 2010, Microsoft chiffrait également l'intégralité des sessions de Hotmail.

Lorsque l'internaute s'identifie à sa messagerie, ce dernier saisie son identifiant ainsi que son mot de passe. Ces données sont stockées sur l'ordinateur dans un petit fichier communément appelé « cookie ». Ce dernier permet notamment d'étendre la session de l'internaute pendant plusieurs jours pour qu'il n'ait pas à s'identifier à nouveau ; il sera alors envoyé à chaque connexion. Le chiffrement HTTPS permettra d'éviter qu'un hacker, analysant le trafic sortant de l'ordinateur, ne puisse récupérer ces éléments.

Sur son blog officiel, l'équipe de Yahoo! Mail annonce qu'à partir du 8 janvier 2014, la connexion SSL sera active par défaut. Pour la société l'enjeu est d'ajouter cette nouvelle couche de chiffrement sans pour autant affecter les performances de l'application Web. Il faut dire que plusieurs vulnérabilités ont été repérées au sein du webmail ces derniers temps.

Pour activer tout de suite le chiffrement SSL, rendez-vous dans options > sécurité.

0190000006707118-photo-yahoo-mail-ssl.jpg
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles