从今天开始，雅虎将成为默认的加密连接来做到这一点，谷歌Gmail用户已经采取了同样的措施2010年，所有的消息。

雅虎在去年十月宣布的消息加密，今年1月8日，雅虎已经使用SSL加密是默认的浏览器，约2亿雅虎邮箱用户提高安全性能。

升级意味着，雅虎邮箱用户不再需要手动启用该帐户的SSL加密，这种加密方法是在浏览器和Web服务器之间的数据传输雅虎做加密处理，目的是确保用户的真实性访问网站。

“您使用雅虎邮箱的任何时间 - 默认加密是100 ％ ，而使用2048字节的证书保护 - 通过计算机的网络，移动设备，网络，移动应用程序或IMAP，POP或SMTP ”雅虎通信产品部高级副总裁杰夫· Bonforte写在公司的博客。

据托德比尔兹利波士顿安全公司Rapid7的Metasploit的项目经理虽然雅虎用户的默认密码是个好消息，但它是安全的，因为Facebook，Twitter和谷歌先前部署HTTPS部署。

“雅虎已经表示，虽然所有的雅虎邮箱用户的HTTPS加密启用，但这一措施不仅是一个有点晚了，但也带来了新的问题。雅虎不支持PFS （完全正向保密） ， ”比亚兹莱告诉ZDNet记者。

PFS可以防止回顾解密（加密黑客现在捕获的对话，但不能得到解密密钥一次。 ）在案发后黑客获得密钥 - 例如，通过入侵雅虎的服务器，或法院命令 - 才可以解密截获的对话。

实用的PFS生成的密钥是暂时的，如果截获的被攻击者，攻击者会感到更加困难。

“如果使用了PFS，那么HTTPS对话开幕前，会有另一个加密的对话，所以当前的关键是无效的，即使攻击者获得一个临时密钥，则密钥也只适用于该对话。他们需要找回解密的对话每一个新的唯一关键。 “

谷歌， Facebook和Twitter使用椭圆曲线Diffie - Hellman交换，因为这种方法可以生成一个一次性密钥。

“我找不到喜欢不那么强大的加密策略一个很好的理由， ”他说雅虎加密部署。

谷歌在2010年启用了默认的SSL加密，在2011默认的SSL登录使用户能够搜索进行加密，而现在所有的搜索服务，启用SSL加密。十一月份，谷歌将所有SSL证书升级到2048字节的RSA ，密钥长度的增加使黑客更难破解SSL连接。

雅虎计划在默认情况下实现加密，之后美国对美国主要的互联网公司美国国家安全局的间谍在斯诺登程序披露。

雅虎还担任美国国家安全局作出回应，雅虎答应把所有传入的数据从互联网到其服务器和加密的数据中心，这是对国家安全局“Muscular”的项目作出响应之间传输的所有数据，因为“Muscular” ，是用雅虎和谷歌的数据中心之间的联系的加密。