Yahoo passe effectivement au chiffrement
Conformément aux engagements pris à l’automne, Yahoo applique le chiffrement à nombre de ses services ainsi qu’aux liens entre ses centres de calcul.
Dans un billet posté sur son service Tumblr, Yahoo détaille l’avancement du déploiement du chiffrement à travers son infrastructure et ses services, par la voix d’Alex Stamos, son RSSI. Et d’expliquer que le trafic de données entre les centres de calcul de Yahoo est désormais intégralement chiffré, depuis le 31 mars. Alex Stamos précise en outre que Yahoo Mail, la page d’accueil du service, les requêtes du moteur de recherche et « la plupart des services Yahoo » utilisent désormais HTTPS par défaut. Dans le détail, Yahoo supporte désormais TLS 1.2 et indique avoir adopté une clé de chiffrement sur 2048 bits « pour nombre de nos services mondiaux tels que la page d’accueil, le Mail et les magazines numériques. Nous travaillons actuellement à appliquer ce standard à l’ensemble des sites Yahoo ». Yahoo Messenger passera pour sa part au chiffrement « au cours des prochains mois. » Et le RSSI du service en ligne de préciser que « notre but est de chiffrer notre plateforme entière pour tous les utilisateurs, en permanence, par défaut ».
C’est fin novembre dernier que Yahoo avait indiqué préparer la généralisation du chiffrement sur ses services, en réponse au scandale des interceptions de masse de l’agence américaine du renseignement, la NSA. Dans un billet de blog, la Pdg de Yahoo, Marissa Mayer, affirmait alors que « Yahoo n’a jamais donné accès à ses centres de calcul à la NSA ou à toute autre agence gouvernementale. Jamais. » Elle promettait aussi de renforcer la confidentialité des données de ses utilisateurs par le chiffrement.