Developpez.com

Le Club des Développeurs et IT Pro

Le protocole HTTPS débarque dans Hotmail et Windows Live

Et améliore la sécurité avec le chiffrement des sessions

Le 2010-11-10 14:37:30, par Hinault Romaric, Responsable .NET
Les utilisateurs du service de messagerie de Microsoft, Hotmail, ont désormais la possibilité d'accéder à leurs comptes en HTTPS

Le chiffrement des données repose sur le protocole de sécurisation des échanges sur internet SSL (Secure Socket Layer) et offrira donc des garanties de sécurité plus avancée pour permettre aux utilisateurs de mieux protéger leurs comptes de messagerie, notamment contre les pirates.

Cette mise à jour de sécurité vient s’ajouter à plusieurs autres mises à jour récentes effectuées par Microsoft dans le but de mieux protéger les utilisateurs de Hotmail.

Microsoft profite aussi de cette annonce pour signaler que SkyDrive, sa galerie photos, les WebApps , etc (bref, Windows Live) utiliseront désormais automatiquement le chiffrement SSL

Néanmoins Microsoft tient à signaler que le HTTPS ne sera pas disponible pour certains utilisateurs comme ceux du connecteur Outlook pour Hotmail, Windows Live Mail, Windows Live pour Windows Mobile (6.5 et antérieurs) et Symbian.

Les autres pourront activer la connexion en HTTPS par défaut sur un compte Hotmail, en suivant ces instructions .

Source : Billet de blog de Craddock Dick, Chef du programme Windows Live Hotmail

Et vous ?

Que pensez vous des travaux de Microsoft pour l'amélioration de la sécurité de Hotmail ?

En collaboration avec Gordon Fowler
  Discussion forum
90 commentaires
  • Lyche
    Expert éminent
    Envoyé par Sacha999
    +1
    Et ça continue... sérieux y'a un gars qui se tape la honte, on a beau apporté des preuves, avec capture d'écran, et il faut qu'il nous note négativement, sans apporter de solution concrète.
    En même temps, on a pareil quand on parle en mal de linux ou Mac, donc bon, faut se rendre à l'évidence, les votes ne sont pas toujours utilisés à bon escient.
    le 22/11/2010 à 9:45
  • kuranes
    Membre éclairé
    Excellente nouvelle ! Maintenant les virus s'executeront directement sans que l'utilisateur ait à faire une manip pénible...
    le 17/12/2010 à 13:55
  • Uther
    Expert éminent sénior
    Envoyé par Idelways
    Qu'en pensez-vous ?
    JavaScript a-t-il selon vous sa place dans le contenu des emails ?
    Allez-vous utiliser (et activer) cette fonctionnalité ?
    Une bonne raison supplémentaire de le pas utiliser hotmail.
    Non (ou du moins pas sans de très grosses limitations).
    Non.

    Quant au fait de limiter cette fonctionnalité au partenaires, c'est complètement pathétique. L'internet limité et contrôlé avance de plus en plus.
    le 31/03/2011 à 13:42
  • notia
    Membre confirmé
    A priori ceux qui disent que ca ne marche pas se ramasse un -1 .
    Par contre si toutefois quelqu'un avait une solution à ce problème, pourrait-il la partager ?
    le 17/11/2010 à 11:03
  • psylox
    Membre actif
    Un protocol secure pour récupérer c'est quand meme un minimum ...
    J'ai envie de dire, ah bin enfin !!
    le 10/11/2010 à 16:06
  • ovh
    Rédacteur
    Envoyé par Sacha999
    Ca marche pas leur truc.... J'ai vu sur différents forums et pleins de gens ont le même problème de certificat invalide...

    Voici des captures d'ecran sous Firefox et Internet Explorer
    Je confirme totalement, même problème
    le 17/11/2010 à 9:48
  • Exentius
    Membre habitué
    Et pour ceux qui récupèrent leurs mails via Thunderbird ?
    le 17/12/2010 à 15:55
  • xwz
    Membre du Club
    Je suis du même avis que Uther, autoriser le javascript dans les mails ne sert à rien. De plus si les limitations ne sont pas bien géré, on pourrait facilement imaginer un crawler de mails masqué et envoie tout. D'autant plus que si mes souvenir sont bon, il y a des répertoires qui regroupes toutes les photos et documents des mails ... même si actuellement c'est peu envisageable vu que ce n'est ouvert qu'aux partenaires ... ça ne le restera pas longtemps à mon avis.
    Ceci étant dit, je vois peut-être le mal partout ...
    le 31/03/2011 à 14:30
  • FailMan
    Membre expert
    Envoyé par wokerm

    Envoyé par Paul TOTH
    bien qu'il soit un peu bogué chez Free, j'aime bien Zimbra, c'est une des rares applications Web qui ne scroll pas mais s'adapte à la page comme une appli Windows classique.
    C’est stable mais je préfère exchange
    Ah, il est bien lui, à comparer un client web mail et un serveur de mail.

    Sinon pour ce qui est du HTTPS, il me semble que ça fait déjà quelques temps non ? Je ne vais pas très souvent sur mon Live Mail mais il me semble que ça fait longtemps qu’il y a du HTTPS, enfin ça me paraît pas nouveau, à moins que ça soit seulement réservé aux pages de connexion ?
    le 10/11/2010 à 16:06
  • notia
    Membre confirmé
    Je pense que sur ce coup là, ils ont merdé Microsoft.
    Firefox et IE6 détectent des erreurs de certificat
    L'affichage est foireux sur Firefox
    le 10/11/2010 à 19:30
  Poster une réponse