SSL专家表示公司HTTPS的实现还需要改进
雅虎开始自动加密用户与邮件服务间连接, 并增加一个重要的安全层,
Yahoo Mail自2012年底起支持全片HTTPS-SSL/TLS加密HTTP-但用户不得不选择使用特征周二公司兑现十月的承诺 一八前实现每个人加密
Jeff Bonforte在雅虎通讯产品高级副总裁Jeff Bonforte写道:博客文章.加密扩展至邮件 附属文件 联系人 邮件寄送日历送信
公司HTTPS实施似乎前后不一, 在某些情况下甚至是技术安全性不强。 安全公司Qays应用安全研究主管Ivan Ristic表示,
亚虎部分邮件服务器RC4优先密码与大客户Ristic表示:「RC4被视为弱者, 正因如此我们建议人们要么不使用它,
其它服务器,如登录.yahoo.com基本使用aES密码,但是没有对已知攻击如BESTAR和CRIME的缓冲处理,CRIME以TLS压缩特征为对象
由Ristic支持前端保密检验的服务器无一实现解密性,而前存SSL传输即使未来私钥失密也不可能实现解密性difie-Hellman Ephemeral密钥协议属性雅虎服务器使用传统RSA键交换
Googlessl配置Gmail支持前沿保密自2011年起,脸书和Twitter也实施
安全专家建议使用Galois/Counter模式函数密码TLS 1.2提供这些协议最新版本,但不是所有雅虎服务器支持TLS 1.2
Ristic表示:「我想我们应该接受雅虎需要时间整理加密服务器,举个例子,我本想看一看:'我们还没有做这些其他事,但这是我们处理这些事的进度表'
雅虎的动作重复后多年来安全专家和隐私维护者打来电话公司启动HTTPS邮箱最近发现美国大规模互联网监控国家安全局和英国设计雅虎图像的政府通信总部 被情报机构收集用户数据的首要目标
前国安局承包商Edward Snowden泄漏的一份最高机密文件显示,2012年一天内国安局显示440 000多封雅虎邮箱相较之下约10万封热信、8万2千封脸书和3万封Gmail
Gmail自2010年起默认使用HTTPS,微软Outlook.com邮件服务于2012年7月启动,最终替换Hotmail自始即有此特征,脸书于2012年11月开始默认向用户推出HTTPS所有公司都支持全片HTTPS选择加入一段时间后制作标准设置
媒体报导国安局资料收集程序也促使雅虎扩展加密工作范围,超出电子邮件范围雷竞技电脑网站公司计划加密信息往返数据中心并让用户选择到2014年第一季度末加密所有流出雅虎的数据,雅虎CEOMarissa Mayer11月宣布.
