Início > Segurança > SSL sempre activo na Hotmail

SSL sempre activo na Hotmail

11 de Novembro de 2010 Deixe um comentário Go to comments

Mais uma vez atrasada, a Microsoft acaba de lançar o Hotmail com sessão “integralmente” em SSL, dois anos mais tarde comparativamente à Google com o seu Gmail.

Ao que parece o addon Firesheep anda a fazer estragos e os developers e empresas com aplicações web estão muito mais atentos e preocupados com a situação. Acredito que esta preocupação não seja só dos grandes, também as pequenas e médias empresas que implementam este tipo de sistemas e apps web estão a preparar-se para mudanças, pelo menos deveriam de estar!

For the first time in its 13-year history, Microsoft’s Hotmail comes with the ability to protect email sessions with secure sockets layer encryption from start to finish.

It’s the same always-on encryption Google Mail has offered for more than two years. And it comes with some pretty extreme limitations – namely the inability to protect email that’s downloaded using Microsoft apps including Outlook Hotmail Connector (required to use Outlook with Hotmail) and Windows Live Mail. But to hear Microsoft describe the new feature, you’d think it was a cure for the common cold.

“As you saw, with the recent additions of several security features to Hotmail, including Single-Use codes and new account recovery options, building towards the most secure webmail experience is very importance to us,” a spokeswoman, who asked that her name not be published, wrote in an email. “We will continue to incorporate leading-edge security features to better protect our customers. With today’s addition of full-session SSL encryption to Hotmail, we are delivering even more secure Hotmail sessions.”

O mais engraçado nisto, que considero palhaçada, é que só acontece em caso de acesso via webmail, se utilizarmos um cliente de email como Outlook ou Windows Mail a comunicação com o servidor continua de forma normal, sem qualquer tipo de encriptação. Falta saber se no Thunderbird e outros é possível aceder por SSL.

O Gmail opera super bem com TLS/SSL em vários clientes de email que já utilizei, não sou utilizador Hotmail portanto não poderei expor experiências distintas.

Microsoft’s online services have long played second fiddle to those of Google, and judging from Tuesday’s announcement, security is no exception. Not only is Gmail’s HTTPS encryption turned on by default, it also works flawlessly with a variety of email apps such as Thunderbird, Eudora, and even Microsoft’s Outlook. We asked Microsoft to explain why its own SSL doesn’t work with its own apps, and whether it might work with other email clients, but all we got was the above-quoted marketing fluff.

That’s unfortunate, because unsecured email has been the elephant in the room for more than a decade, making Hotmail users who check their email from public Wi-Fi vulnerable to snoops. For most Reg readers this is old news. But for readers of mainstream publications, it only sank in two weeks ago, with the advent of Firesheep, a Firefox plugin that makes stealing authentication cookies from Facebook, Twitter and, yes, Hotmail, a snap.

Enter Microsoft with a watered-down solution that’s certainly better than nothing. But given the fanfare with which it was announced, one wonders if it will give Hotmail users a false sense of security. And that’s not much of a selling point, now is it?

Um aspecto super negativo é o do utilizador ficar com uma falsa sensação de segurança , na maior parte dos casos, que é pior que não ter segurança e estarmos cientes de tal e precavermo-nos.

Enfim…mais uma à Microsoft…e não quero ser sensacionalista!

Anúncios
Categorias:Segurança
  1. Ainda sem comentários.
  1. No trackbacks yet.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: