Microsoft wprowadza szyfrowanie TLS do swoich usług sieciowych

Transport Layer Security (TLS) to rozwinięcie protokołu SSL. Jego działanie opiera się na szyfrowaniu asymetrycznym oraz certyfikatach X.509 i ten właśnie rodzaj ochrony danych ma posłużyć użytkownikom sieciowych usług Microsoftu.

Te usługi to Outlook.com, Hotmail.com, Live.com oraz MSN.com. Jak powiedział Matt Thomlinson, zabezpieczenie to ma posłużyć ochronie danych nie tylko przed hakerami, ale również przed władzami, które przy słabszej ochronie mogą włamywać się na serwery, aby zdobyć dane użytkowników. Prace nad zaimplementowaniem nowego szyfrowania rozpoczęły się w październiku 2013, zaraz po wybuchu afery związanej z programem Muscular. Jeśli ktoś nie pamięta, przypominam - była to akcja NSA związana ze szpiegowaniem internautów i zdobywaniem ich danych. Ujawnił ją Edward Snowden.

Wpływ na zmianę rodzaju szyfrowania miał też raport Google, który ukazał się pod koniec 2013 roku, a w którym zarzucono Microsoftowi niewystarczająco silną ochronę poczty e-mail użytkowników. Razem z TLS Microsoft uruchomił także szyfrowanie Perfect Forward Secrecy (PFS) dla OneDrive. Obejmuje ono zarówno stronę OneDrive, jak i mobilne aplikacje oraz narzędzia synchronizacyjne.


Zobacz również