Microsoft geeft Hotmail-gebruikers sinds dinsdag de optie hun sessie te beveiligen met SSL. Ook de andere gratis diensten van het bedrijf hebben nu versleutelde verbindingen.
Microsoft geeft gebruikers van zijn gratis diensten Hotmail, SkyDrive, Photos en Docs de mogelijkheid om hun sessie te beveiligen met SSL (secure sockets layer). Hoewel het inloggen op Hotmail voorheen al versleuteld was door Microsoft, was het verzenden en ontvangen van e-mails dat weer niet.
Altijd SSL-beveiligd
Gebruikers van de Microsoft Live-diensten kunnen SSL-versleuteling inschakelen op de instellingspagina van hun account (die voorheen ook al beschikbaar was). Dick Craddock, programmamanger van Windows Live Hotmail, schrijft op zijn weblog dat het aanzetten van deze instelling gelijk geldig is voor alle Live-diensten van Microsoft. Als een gebruiker de versleutelde verbinding aanzet, geldt die in de toekomst voor alle verbindingen van die gebruiker naar de inbox, de agenda en het adresboek. Gebruikers die eerder al de https-optie inschakelden, beveiligden niet de volledige Hotmail-sessie.
Craddock meldt op het weblog wel dat het aanzetten van deze beveiligingsoptie ook nadelige gevolgen heeft. Producten als mailclient Windows Live Mail, Outlook-plugin Hotmail Connector en de Windows Live Applicatie voor Windows Mobile tot versie 6.5 en Symbian werken niet langer als SSL is ingeschakeld.
Gmail is het veiligste
Microsoft volgt met de optie voor SSL het voorbeeld van Google, dat gebruikers medio 2008 al de optie gaf om hun Gmail-account te versleutelen met SSL. Eerder dit jaar zette Google die optie zelfs standaard aan. Dat deed het bedrijf na Chinese aanvallen op Google waarbij ook ingebroken werd op Gmail-accounts van mensenrechtenactivisten. Begin vorige week werd Google door de non-profit organisatie Digital Society nog verkozen tot 'veiligste webmaildienst'.
Eveneens vorige week introduceerde Microsoft de optie om in Hotmail ook e-mail van andere aanbieders te ontvangen. Toen bleek nog dat Gmail minder veilig zou worden wegens het ontbreken van volledige SSL-beveiliging. Microsoft lijkt dat met deze optie deels op te lossen.
'Onbruikbare fiks'
Digital Society is er echter niet zo over te spreken: "Microsoft 'fikst' Hotmail met een onbruikbare fiks". De non-profit organisatie valt vooral over de opt-in aard van de beveiligingsoptie, waardoor het grot van de Hotmail-gebruikers niet zal profiteren van deze verbetering.
Verder uit het kritiek op het feit dat de SSL-optie aanvullende applicaties saboteert. "Microsoft had op z'n minst SSL default kunnen aanzetten voor desktop-webbrowsers en dan deze drie SSL-incompatibele applicaties kunnen uitsluiten. Maar de volledige oplossing is om SSL default aan te zetten voor alle Hotmail-clients, of die nou browser-based zijn of niet."
Bron: Webwereld.nl