即日起,雅虎邮箱启用默认HTTP加密,这种加密方式是将浏览器和雅虎Web服务器之间的数据传输做加密处理,其目的是确保用户所访问网站的真实性。
针对此次启用HTTP加密,雅虎声明如下:“无论你使用的Yahoo Mail是网页版还是移动网页版、亦或是移动客户端或IMAP、POP、SMTP渠道,它们都将能默认启动2048位证书加密功能。该加密功能将不仅仅针对邮件,同时还能支持附件、通讯录及Mail中的日历和Messenger。”
虽然默认加密对雅虎用户而言是好消息,但也引起了业界的质疑,据波士顿安全公司Rapid7 的Metasploit工程经理Tod Beardsley说,它的安全性不如Facebook,Twitter和谷歌。
雅虎还对美国国家安全局的行为做出了响应,承诺要把所有从互联网传入其服务器的数据文件以及在其数据中心之间传输的数据文件加密,而在其数据中心之间传输的数据文件加密就是对NSA“Muscular”项目做出的回应,因为“Muscular”利用的就是雅虎和谷歌数据中心之间未加密的链接。
雅虎邮箱启用HTTPS加密意味着邮箱用户将告别手动为账户启用SSL加密的历史,可以为大约两亿雅虎邮箱用户提升安全性能。
小知识之IMAP
Internet Mail Access Protocol(缩写为IMAP,以前称作交互邮件访问协议(interactive mail access protocol))IMAP是斯坦福大学在1986年开发的一种邮件获取协议。它的主要作用是邮件客户端(例如MS Outlook Express)可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。当前的权威定义是RFC3501。IMAP协议运行在TCP/IP协议之上,使用的端口是143。它与POP3协议的主要区别是用户可以不用把所有的邮件全部下载,可以通过客户端直接对服务器上的邮件进行操作。