Le Washington Post vient de révéler que Yahoo Mail utiliserait prochainement le chiffrement SSL par défaut pour l’ensemble de son service webmail. La mise en place de la sécurisation SSL devrait intervenir à partir du 8 janvier 2014.

yahoo mail  Le chiffrement qui protège les messages envoyés entre le PC de l’utilisateur et les serveurs de Yahoo n’était disponible plus tôt cette année que sous la forme d’une option bien que nombre de spécialistes en sécurité informatique aient systématiquement reproché à la firme de ne pas l’inclure par défaut.

A titre de comparaison, cela fait déjà presque 4 ans que Gmail a basculé vers le SSL par défaut puisque la mise en place date de janvier 2010.

Le changement chez Yahoo s’explique en partie par les différentes affaires liées aux écoutes de la NSA et la collecte de millions de carnets d’adresses. De récents rapports indiquant que l’agence de sécurité aurait ainsi collecté plus de deux fois plus de mails Yahoo que d’autres services au cours des dernières années.

La raison pour laquelle Yahoo Mail n’a pas opéré la bascule du chiffrement par défaut n’est pas très claire, mais on ne peut que saluer le mouvement, même tardif.

Source : The verge