À partir du 8 janvier prochain, toutes les connexions à Yahoo! Mail seront chiffrées à l’aide d’un certificat SSL 2048 bits RSA. Alors que Google vient d'achever sa transition vers ce type de chiffrement, Yahoo! annonce qu’il sera étendu à l’ensemble de ses produits avant la fin du premier trimestre 2014.
Non seulement les communications entre les utilisateurs et les serveurs de Yahoo! pourront être chiffrées, mais les communications entre les data-centers de la société le seront aussi. Une réponse directe aux révélations sur le programme Muscular de la NSA et du GCHQ, qui consistait à observer les transferts de données entre les différentes installations de Google et de Yahoo! grâce à un accès à certaines infrastructures réseau comme des câbles sous-marins.
Le SSL 2048 bits RSA est un type de chiffrement difficile à casser, mais de très nombreux documents publiés par Edward Snowden montrent que la NSA et le GCHQ savent passer au travers de certaines méthodes de chiffrement. Y compris celles qui étaient réputées presque inviolables.
