Yahoo Mail: Verschlüsselung wird endlich Default

8. Jänner 2014, 12:20
7 Postings

Alle Kommunikation mit Webmail-Service nun per HTTPS abgesichert - Aber kein Perfect Forward Secrecy

Bis dato ist Yahoo nicht unbedingt für sonderlich hohe Sicherheitsstandards bekannt. Während eine verschlüsselte Verbindung zum eigenen Webmail-Service bei Google (seit 2010) und Microsoft (2012) längst Default ist, bietet Yahoo solch eine Form der Kommunikation erst seit Anfang 2013 als Option an. Nun bereinigt der Softwarehersteller dieses Defizit.

Rundum

Wie das Unternehmen am Dienstag mitteilte, sind ab sofort alle Verbindungen zu Yahoo Mail von Haus aus verschlüsselt. Dies gilt sowohl für die Nutzung per Webmail also auch über die mobilen Apps, IMAP, POP oder SMTP.

Verbleibende Defizite

Erfreulicherweise verwendet Yahoo dabei auch bereits Zertifikate mit einer Länge von 2.048 Bit. Vollständig positiv kann das Verdikt hingegen trotzdem nicht ausfallen: So unterstützt Yahoo Mail derzeit nur TLS 1.0 und nicht 1.2, auch wird kein Perfect Forward Secrecy verwendet - was allerdings nötig ist, um eine nachträgliches Entschlüsseln der Kommunikation zu verhindern, oder zumindest massiv zu erschweren. (apo, derStandard.at, 08.01.14)

Share if you care.