Gmail przenosi cały dostęp do HTTPS [groovyNews]
Po niedawnym ataku hakerskim w Chinach nic dziwnego, że Google szuka sposobów na zwiększenie ogólnego bezpieczeństwa na swojej platformie. Od 2008 roku Google udostępnia opcję korzystania z HTTPS lub SSL podczas uzyskiwania dostępu do konta Gmail. Jednak nie była to domyślna konfiguracja. We wtorkowy wieczór Google wprowadził przełącznik, a teraz wszystkie konta Gmail będą automatycznie ustawione na używanie HTTPS lub SSL podczas uzyskiwania dostępu przez przeglądarkę internetową.
Możesz zastanawiać się: " Dlaczego Google nie zrobił tego w pierwszej kolejności? "Prostą odpowiedzią jest szybkość i koszt. Gdy ruch związany z przeglądarką jest szyfrowany za pomocą protokołu SSL, zwiększa obciążenie Twojej przeglądarki, witryny, do której się on dostanie, oraz ogólne opóźnienie i szybkość, ponieważ ruch SSL nie może być skompresowany i przyspieszony tak łatwo jak ruch HTTP. Dodaj do tego wysoki koszt certyfikatów SSL, które witryny muszą zainstalować. Dlatego oferowanie HTTPS lub SSL za darmo dla ponad 200 milionów użytkowników Gmaila nie jest tanie. Alma Whitten, inżynier ds. Bezpieczeństwa Google, oświadczył w swoim artykule na temat bezpieczeństwa https dla aplikacji internetowych:
Wiemy, że HTTPS jest dobrym doświadczeniem dla wielu zaawansowanych użytkowników, którzy już go włączyli jako ustawienie domyślne. W tym przypadku dodatkowy koszt oferowania HTTPS nie powstrzymuje nas. Chcemy jednak w pełni zrozumieć wpływ na doświadczenia ludzi, przeanalizować dane i upewnić się, że nie ma żadnych negatywnych skutków. Najlepiej byłoby, gdyby to było domyślnie dla wszystkich połączeń, i badamy kompromisy, ponieważ istnieją pewne wady HTTPS - w niektórych przypadkach spowalnia działanie niektórych akcji.
Co to jest HTTPS?
Hypertext Transfer Protocol Secure (HTTPS) to metoda szyfrowania używana powszechnie w celu zabezpieczenia komunikacji przez Internet (zwykle w przeglądarkach takich jak IE lub Firefox). HTTPS szyfruje połączenia sieciowe i ładunki między przeglądarką a serwerem internetowym. Krótko mówiąc, jest to metoda stosowana przez firmy do zabezpieczenia komunikacji między ich witryną a użytkownikami końcowymi uzyskującymi dostęp do ich witryny za pomocą przeglądarki.
Tak więc, mimo że słyszeliśmy i czytaliśmy, czy czujesz się bezpiecznie w swoim koncie e-mail w Gmailu, Hotmail lub Yahoo! itp.??