News-Meldung vom 10.11.2010 10:49
SSL für Hotmail kappt Windows-Live-Verbindungen
Microsoft bietet Anwendern des Webfrontends für den Maildienst Hotmail nun die durchgehende Verschlüsselung per SSL an. Bislang war nur der Login mit SSL gesichert, danach konnten Angreifer etwa in ungesicherten WLANs Mails mitlesen oder über kopierte Cookies sogar Zugriff auf das Konto erhalten. Das Firefox-Plug-in Firesheep erledigt diese Aufgabe auf einfache Weise.
Zumindest bei Hotmail werden solche Angriffe nun schwieriger. Die Umstellung ist allerdings keine unmittelbare Reaktion auf die Veröffentlichung von Firesheep, sondern eine bereits im September angekündigte Maßnahme.
Im Hotmail-Konto lässt sich einstellen, ob die Verbindung immer per SSL oder nur temporär erfolgen soll.
Um SSL für Hotmail automatisch zu aktivieren, genügt es https://account.live.com/ManageSSL aufzurufen und die Option "HTTPS automatisch verwenden" zu setzen. Leider versperrt man sich nach Angaben von Microsoft damit jedoch weitere Zugriffe über E-Mail-Anwendungen wie Outlook Hotmail Connector, Windows Live Mail – dies gilt auch für die Live-Anwendungen für Windows Mobile bis 6.5 und Symbian. In diesem Fall sollten Anwender einfach temporäre SSL-Verbindungen zu Hotmail verwenden und https://hotmail.com aufrufen.
(dab)
