A adição de suporte a SSL (conexão segura) no Windows Live Mail, anunciada anteontem, foi só uma das várias melhorias no que toca à questão de segurança implantadas pela Microsoft.
Num novo post no blog oficial do Windows Live, a empresa esclareceu alguns pontos importantes sobre o tema. Além do Windows Live Mail, onde a conexão via SSL é automática e dispensa qualquer configuração, o mesmo vale para o Outlook Connector, um add-on que permite acessar contas do Hotmail pelo Outlook. Novamente, não é preciso configurar nada, basta ter a última versão para usufruir dessa camada extra de proteção.
A maior novidade está na extensão do suporte a SSL em sites Windows Live. Existe uma opção específica para habilitar ou não o recurso, o que, na prática, se traduz no acesso via protocolo HTTPS. Habilitada, a partir de agora todas as conexões ao Hotmail e ao site principal do Windows Live, mesmo oriundas de dispositivos móveis, como smartphones, serão feitas de forma segura.
A Microsoft ainda avisa que, por não ser amplamente suportado por smartphones, alguns podem ter problemas na hora de se comunicar com o Hotmail caso a opção do SSL esteja ativada. Para esses casos, a recomendação é configurar o Hotmail usando o protocolo POP3, como é explicado neste post.
Pouco a pouco desenvolvedores e sites populares vão se adequando no sentido de prover suporte completo a SSL. Além do Windows Live, recentemente outros grandes sites passaram a oferecer essa opção, como Twitter e Facebook. Com SSL/HTTPS ativado, cria-se uma espécie de "túnel" entre o PC do usuário e o servidor onde o site está hospedado, evitando desvio e inconsistência de dados. Há alguns meses, por exemplo, uma extensão para o Firefox chamada FireSheep explorava conexões comuns (HTTP) feitas ao Facebook e Twitter em redes sem fio para "roubar" senhas.
