Lenta.ru рассказала о техническом превосходстве почты Rambler, поверив SecurityLab.ru на слово

Самой безопасной из российских служб электропочты признана Rambler, сообщает Lenta.ru со ссылкой на SecurityLab.ru. SecurityLab.ru, в свою очередь, ссылается на инструмент проверки безопасности High-Tech Bridge, но есть нюанс.

2015-11-19 08-09-18 Выпущен инструмент для проверки надежности SSL-соединений в почтовых сервисах (обновлено)

Сайт новостей о кибербезопасности SecurityLab.ru приводит такие результаты исследования (см. таблицу). Однако для одной почтовой службы IP-адрес может меняться, как и рейтинг безопасности, который присваивает инструмент HTB.

2015-11-19 14-04-17 SSL TLS Server Configuration Test High-Tech Bridge

“Скорее так:  инструмент не поддерживает работу сервисов с несколькими А-записями (запись DNS, позволяющая сопоставить доменное имя IP-адресу сервера – Roem.ru) и результаты корректными признать сложно”, — поправляет основатель Qrator Labs Александр Лямин. Для точной проверки Лямин рекомендует использовать утилиту dig и проверить каждый IP.

В компании Mail.ru Group так прокомментировал приведённый рейтинг:

Оценка, выданная High-Tech Bridge, вызывает определенные сомнения. Во-первых, у Rambler разрешена передача пароля и отправка писем без шифрования. У нас она запрещена.

Во-вторых, у Rambler выключена старая версия протокола SSLv3. На деле это означает, что старые клиенты, которые не поддерживают более новые версии SSL, будут обязательно настроены пользователем на отправку писем без шифрования (если сервер это допускает). То же самое относится к пользователям, у которых в настройках почтового клиента не включено шифрование – их пароли и письма будут передаваться в незашифрованном виде.

Мы в Почте Mail.Ru специально оставили включенным SSLv3, чтобы не сломать поддержку старых клиентов. Также мы отключили в протоколах SMTP и POP возможность работы без шифрования, чтобы пользователям с небезопасной конфигурацией пришлось перенастроить свои клиенты.

В общем, оценки, полученные на подобных ресурсах, нельзя рассматривать как истину в последней инстанции. Хотя бы потому, что самые “модные” шифры – не всегда самые лучшие.

Издание Lenta.ru и почтовая служба Rambler вместе входят в медиа-холдинг Rambler&Co.

13 комментариев | Подписаться на комментарии | Комментировать

Похожие новости

В записи нет меток.