Yahoo шифрует абсолютно весь трафик, передаваемый между дата-центрами. Об этом в блоге компании написал недавно назначенный на пост начальника управления информационной безопасности компании Алекс Стамос (Alex Stamos).
«В прошлом месяце мы активировали шифрование передачи данных между нашими серверами и другими провайдерами сервиса электронной почты, которые поддерживают стандарт SMTPTLS», - написал Стамос, добавив, что компания реализовывает поддержку TLS 1.2, совершенной прямой секретности и 2048-битного ключа шифрования RSA.
Как утверждает Стамос, работа над внедрением технологии длилась на протяжении нескольких месяцев. Главной задачей Yahoo на данный момент является шифрование всей платформы и для всех пользователей, которое будет осуществляться по умолчанию.
Однако американская компания не намерена останавливаться на достигнутом. Так, в будущем Yahoo применит технологию и для шифрования Yahoo Messenger. Также в планах компании реализация HSTS в мессенджере, совершенной прямой секретности и так называемой «прозрачности сертификатов» (Certificate Transparency).
Шифрование трафика должно проходить на всех уровнях. В частности, компания уведомила своих партнеров о необходимости реализовать технологию. В комментарии изданию TechCrunch представители Yahoo отметили, что несколько рекламодателей уже отказались от сотрудничества с компанией, так как не могут соответствовать требованиям.
Источник: SecurityLab
|