Maioria das notificações de email no Facebook já são encriptadas

por David Sopas em 21 de Agosto de 2014 em Notícias com 0 comentários Tweet
Maioria das notificações de email no Facebook já são encriptadas

Segundo informação oficial, 95% das notificações de email do Facebook são encriptadas com Perfect Forward Secrecy e com validação de certificados.

Já em Maio deste ano, o Facebook tinha publicado um estudo de como os seus servidores SMTP de produção negociavam a encriptação TLS, e os resultados foram:

  • 76% dos hostnames MX únicos que recebem emails do Facebook suportam STARTTLS, uma extensão que oferece uma maneira de atualizar uma ligação plaintext para uma ligação encriptada
  • 58% dos emails de notificação do Facebook são encriptados com sucesso
  • 74% dos hosts que suportam STARTTLS também fornecem Perfect Forward Secrecy

O Facebook já tinha dado instruções aos fornecedores (que ainda não tinham) para implementar STARTTLS, e foram surpreendidos com os resultados positivos.

Achaste interessante? Partilha!
    David Sopas
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.
    Tagged: , , , ,

    Que tal participar com o seu comentário?