Gmailov dostop do popolnega dostopa do HTTPS [groovyNews]

Po nedavnem hekerski incident na Kitajskem, ni čudno, da Google išče načine za povečanje splošne varnosti na svoji platformi. Od leta 2008 je Google na voljo možnost, da vedno uporabljate HTTPS ali SSL pri dostopu do vašega Gmail računa. Vendar to ni bila privzeta konfiguracija. V torek zvečer je Google preklopil in zdaj vse Gmailovi računi bodo samodejno nastavljeni za uporabo HTTPS ali SSL, ko je dostop do njih prek internetnega brskalnika.

Morda se boste vprašali:Zakaj Google tega sploh ni storil?“Enostaven odgovor je hitrost in stroški. Ko je promet brskalnika šifriran s protokolom SSL, brskalnik naloži več bremena, spletnega mesta, do katerega dostopa, in splošne latencije in hitrosti, saj SSL prometa ni mogoče stisniti in pospešiti tako enostavno kot HTTP prometa. K temu dodajte visoke stroške SSL certifikatov, ki jih morajo spletna mesta namestiti. Ponudba HTTPS ali SSL brezplačno 200+ milijonom uporabnikov Gmaila ni poceni. Alma Whitten, Googlova varnostna programska oprema, je zapisala v svojem članku z dne https varnost za spletne aplikacije:

Vemo, da je HTTPS dobra izkušnja za številne uporabnike energije, ki so ga že vključili kot privzeto nastavitev. V tem primeru nas dodatni stroški ponujanja HTTPS ne zadržujejo. Vendar želimo boljše razumeti vpliv na izkušnjo ljudi, analizirati podatke in se prepričati, da ni negativnih učinkov. V idealnem primeru bi radi, da bi bilo to privzeto vklopljeno za vse povezave in preiskujemo kompromise, saj pri HTTPS obstajajo nekatere pomanjkljivosti - v nekaterih primerih določena dejanja potekajo počasneje.

Kaj je HTTPS?

Hypertext Transfer Protocol Secure (HTTPS) je metoda šifriranja, ki se običajno uporablja za varovanje komunikacije po internetu (običajno v brskalnikih, kot sta IE ali Firefox.) HTTPS šifrira omrežne povezave in koristno breme med brskalnikom in spletom strežnik. Skratka, to je način, ki ga podjetja uporabljajo za zagotavljanje komunikacije med svojim spletnim mestom in končnimi uporabniki, ki dostopajo do svojega spletnega mesta s brskalnikom.

Torej, po vsem, kar smo slišal in bral, ali se počutite varni glede svojega e-poštnega računa v Gmailu ali Hotmailu ali Yahoo! itd ???