Насколько прочны популярные почтовые сервисы на предмет шифрования передачи данных?
Вопрос оказался настолько актуален, что компания «High-Tech Bridge» создала целый проект, целью которого стал онлайн – сервис для тестирования безопасности соединения. Протестировать можно все распространённые протоколы шифрования (например, SSL).
Алгоритм проверки серверов таков – пользователь указывает адрес, после чего сервис проверяет на предмет уязвимостей: устаревшие шифры, уязвимости в конфигурации и иные слабые места в безопасности сервера.
После некоторого периода работы сервиса, разработчики подкорректировали алгоритм, благодаря чему теперь можно указывать какой порт нужно протестировать. Наличие этой опции открывает пользователям более широкие возможности использования сервиса, в частности проверку SSL-соединений почтовых хостингов.
Как итог всей работы: были проверены серверы наиболее популярных почтовых сервисов. Результаты ранжируются от самого безопасного до самого худшего:
-
Gmail (POP3) – лидер рейтинга, получил отметку «А»;
-
Rambler (SMTP) – получил отметку «B+»;
-
Outlook (POP3) – получил отметку «B+»;
-
Outlook (SMTP) – получил отметку «B+»;
-
Yahoo! (SMTP) – получил отметку «B»;
-
Yahoo! (POP3) – получил отметку «B»;
-
GMail (SMTP) – получил отметку «B»;
-
Yandex (SMTP) – получил отметку «B»;
-
Yandex (POP3) – получил отметку «F»;
-
Mail.ru (SMTP) – получил отметку «F»;
-
Mail.ru (POP3) – получил отметку «F»;
-
Rambler (POP3) – получил отметку «F»;
Вот такие неутешительные для почтовых сервисов Яндекса и Mail.ru итоги.