image

Microsoft beveiligt Hotmail met full-session SSL

woensdag 10 november 2010, 11:13 door Redactie, 3 reacties

Microsoft geeft gebruikers van Hotmail de optie om de volledige sessie via SSL te versleutelen. De softwaregigant versleutelde al standaard het inloggen, maar doet dit nu ook voor de rest van de sessie. Dit moet Hotmail-accounts tegen kapers en fraude beschermen, aldus Dick Craddock manager van Windows Live Hotmail. Gmail ondersteunt al twee jaar full-session encryptie.

Naast Hotmail gebruiken nu ook SkyDrive, Photos, Docs en Devices pagina's standaard SSL encryptie. "Door een verbinding met geavanceerde beveiligingsmaatregelen te gebruiken, kun je nog zekerder zijn dat je account tegen kapers beschermd is, en je privégegevens niet zo snel in handen van iemand anders vallen", merkt Craddock op.

Hotmail-gebruikers die dit willen instellen kunnen naar https://account.live.com/ManageSSL gaan. Sommige verbindingen naar Hotmail zijn echter niet beschikbaar als men HTTPS inschakelt, waaronder Outlook Hotmail Connector, Windows Live Mail en de Windows Live applicatie voor Windows Mobile en Symbian. Door de introductie van de Firefox-plugin Firesheep is het belang van full-session SSL nogmaals duidelijk gemaakt, hoewel Microsoft de implementatie al voor het verschijnen van de tool hand aangekondigd.

Reacties (3)
10-11-2010, 17:50 door NumesSanguis
Fijn dat je nu volledig via SSL kan gaan, maar toen ik dus mijn instellingen wijzigde naar dit, kon ik niet meer naar de hotmail site.

Via omwegen kwam ik er dan toch, maar dan gaf Firefox een waarschuwing:
This Connection is Untrusted

You have asked Firefox to connect
securely to by143w.bay143.mail.live.com, but we can't confirm that your connection is secure.

Normally, when you try to connect securely,
sites will present trusted identification to prove that you are
going to the right place. However, this site's identity can't be verified.

Technical Details
by143w.bay143.mail.live.com uses an invalid security certificate.

The certificate is only valid for the following names:
a248.e.akamai.net , *.akamaihd.net

(Error code: ssl_error_bad_cert_domain)


Certificate Status
This site attempts to identify itself with invalid information

Wrong Site
Certificate belongs to a different site, wich could indicate an identity theft.
10-11-2010, 18:36 door Rene V
@NumesSanguis:

Installeer de addon Webmail notifier https://addons.mozilla.org/nl/firefox/addon/4490/

Wanneer geïnstaleerd, log via https://www.hotmail.com in en stel het zo in om voortaan altijd https te gebruiken (dit zal gevraagd worden). Wanneer dat eenmaal is ingesteld kun je voortaan op het envelopje wat de addon in je statusbalk van FF plaatst direct in je Inbox terecht komen via https. Zeker als je dit ook instelt in NoScript (mail.live.com instellen om altijd https te gebruiken. Zou in principe niet nodig moeten zijn, maar dat is om het zekere voor het onzekere te nemen.).
Bij mij werkt dit nu feilloos.
10-11-2010, 22:10 door [Account Verwijderd]
Inderdaad Rene V, het werkt prima in FF, maar wat betreft IE8, die geeft aan dat de webpagina niet weergegeven kan worden.
Heel vreemd dat het niet lukt. Heb zelfs al de instelling verandert (niet altijd https gebruiken), maar dan nog krijg ik geen
verbinding. Misschien hebben anderen dat ook al ondervonden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.