»Новости отрасли - Microsoft Hotmail начал использовать SSL » https://www.infosecuritymoscow.com/page.php?id=176 |
Автор: , Отправлено: 2011-01-22 16:53. |
Впервые за 13-летнюю историю в почте Microsoft Hotmail появилась возможность от начала и до конца шифровать сессии при помощи SSL. Можно отметить, что подобное полное шифрование по умолчанию присутствует в Google Mail уже более двух лет. Однако и в данном случае Microsoft не обошлась без занятных ограничений - так шифрование не применимо для работы с приложениями, даже внутренними программами Microsoft типа Outlook Hotmail Connector или Windows Live Mail. Тот же Gmail работает по защищенному протоколу с Thunderbird, Eudora и даже Outlook. Так или иначе - применение шифрования для Hotmail, пусть даже в таком, несколько усеченном виде, лучше чем ничего. Дело в том, что сервисы, использующие обычное, незашифрованное http-соединение, могут быть легко взломаны. Для этого достаточно просто устроить наблюдение за всем трафиком, который передается от компьютера конкретного пользователя до серверов интересующего сервиса. Плагин Firesheep для браузера Mozilla Firefox, разработанный Эриком Батлером, демонстрирует, как просто можно украсть пользовательские логины и пароли на различных сайтах в незащищенной Wi-Fi-сети. Утилита основана на методе перехвата cookies - служебных файлов на компьютере пользователя, хранящих информацию о посещении определенных веб-сайтов. Firesheep позволяет украсть чужой аккаунт при условии, что шифрованию не подвергается ни http-соединение с сайтом, ни трафик в беспроводной сети Wi-Fi. Источник: Xakep.ru |