Gmail siirtää pääsyn HTTPS: lle [groovyNews]

Viimeaikaisen jälkeen hakkerointitapahtuma Kiinassa, ei ole ihme, että Google etsii tapoja lisätä yleistä tietoturvaa koko alustaansa. Vuodesta 2008 Google on antanut saataville mahdollisuus käyttää aina HTTPS: ää tai SSL, kun käytät Gmail-tiliäsi. Tämä ei kuitenkaan ollut oletuskokoonpano. Tiistai-iltana Google vaihtoi nyt kaikki Gmail-tilit asetetaan käyttämään HTTPS- tai SSL-protokollaa automaattisesti, kun niitä käytetään Internet-selaimella.

Saatat ihmetellä: “Miksi Google ei tehnyt tätä ensinnäkin?”Yksinkertainen vastaus on nopeus ja kustannukset. Kun selaimen liikenne on SSL-salattu, se lisää kuormaa selaimellesi, käyttämällesi verkkosivustolle ja yleinen viive ja nopeus, koska SSL-liikennettä ei voida pakata ja kiihdyttää yhtä helposti kuin HTTP liikennettä. Lisää tähän SSL-varmenteiden kalliit kustannukset, jotka verkkosivustojen on asennettava. Joten HTTPS: n tai SSL: n tarjoaminen ilmaiseksi yli 200 miljoonalle Gmail-käyttäjälle ei ole halpaa. Alma Whitten, Googlen tietoturvaohjelmistoinsinööri, kertoi artikkelissaan Web-sovellusten https-suojaus:

Tiedämme, että HTTPS on hyvä kokemus monille virrankäyttäjille, jotka ovat jo ottaneet sen käyttöön oletusasetuksena. Ja tässä tapauksessa HTTPS: n tarjoamisesta aiheutuvat lisäkustannukset eivät pidä meitä takaisin. Haluamme kuitenkin ymmärtää paremmin vaikutukset ihmisten kokemuksiin, analysoida tietoja ja varmistaa, ettei niistä ole kielteisiä vaikutuksia. Ihannetapauksessa haluaisimme, että tämä on oletuksena käytössä kaikissa yhteyksissä, ja tutkimme kompromisseja, koska HTTPS: llä on joitain haittapuolia - joissakin tapauksissa se hidastaa tiettyjä toimintoja.

Mikä on HTTPS?

Hypertext Transfer Protocol Secure (HTTPS) on salausmenetelmä, jota käytetään yleisesti suojaamaan viestintää Internetissä (yleensä selaimissa, kuten IE tai Firefox.) HTTPS salaa verkkoyhteydet ja hyötykuorman selaimen ja verkon välillä palvelimelle. Lyhyesti sanottuna, tämä on menetelmä, jota yritykset käyttävät turvatakseen viestinnän verkkosivustonsa ja loppukäyttäjien välillä, jotka käyttävät sivustoa selaimella.

Joten loppujen lopuksi olemme kuullut ja lukenut, tunnetko olosi turvalliseksi sähköpostitililläsi Gmailissa tai Hotmailissa tai Yahoo! jne???