Наконец-то и Yahoo Mail "кракозябнулось" на поддержку HTTPS - At last and Yahoo Mail "кракозябнулось" on support HTTPS.

Yahoo Mail стал последним из крупных почтовых сервисов в интернете, что внедрил опцию полной защиты сессий HTTP сообразно протоколу SSL. Это позволяет защитить почтовый трафик через атаки типа MiTM на уровне каналов связи (побочный хотспот, преступник в корпоративной сети либо в штате интернет-провайдера, государственные службы и т.д.). Перехват незащищённых сессий стал настолько популярен у спецслужб в некоторых странах, что они даже умышленно ненадолго блокируют SSL на государственном уровне во время важных политических событий, для слежки за оппозицией.




      HTTPS на сайте Yahoo Mail не включен сообразно умолчанию для всех пользователей, наравне это сделано в других почтовых сервисах. Здесь соответствующая опция просто появилась в настройках. Естественно, всем пользователям Yahoo Mail безотлагательно рекомендуется активировать эту опцию. Разработчики известного расширения для браузеров HTTPS Everywhere пообещали изучить проблема, позволительно ли активировать HTTPS при установке сессии с сайтом Yahoo Mail ради пользователя, даже когда он не знает о наличии соответствующей опции в настройках и не включал её вручную. Фонд электронных рубежей выражает надежду, что общество Yahoo всё-таки включит HTTPS сообразно умолчанию ради всех пользователей. Среди всех почтовых провайдеров это сделал Gmail: там помощь HTTPS появилась в 2008 году и была включена сообразно умолчанию ради всех в начале 2010 возраст. В почтовом сервисе Hotmail опция появилась в ноябре 2010 года, а намедни её включили сообразно умолчанию с выпуском обновлённого сайта Outlook.com.

Yahoo Mail became last of large post services on the Internet which has introduced an option of full protection of sessions HTTP under report SSL. It allows to protect the post traffic from attack of type MiTM at level of communication channels (the stranger хотспот, the malefactor in a corporate network or in staff of the Internet provider, public services etc.). Interception of not protected sessions became so popular in special services in some countries that they even specially for a short while block SSL at the state level during important political events, for the sake of shadowing opposition. HTTPS on site Yahoo Mail it is not included by default for all users as it is made in other post services. Here the corresponding option has simply appeared in options. Naturally, all users Yahoo Mail insistently are recommended to activate this option. Developers of known expansion for browsers HTTPS Everywhere have promised to study a question, whether it is possible to activate HTTPS at installation of session with site Yahoo Mail for the user even if he does not know about presence of a corresponding option in options and did not include it manually. The fund of electronic boundaries expresses hope that company Yahoo all the same will include HTTPS by default for all users. Among all post providers it has made Gmail: there support HTTPS has appeared in 2008 and has been included by default for all in the beginning of 2010. In post service Hotmail the option has appeared in November, 2010, and recently it have included by default with release of the updated site Outlook.com.