Gmail flytter all tilgang til HTTPS [groovyNews]
Etter den siste hackingshendelsen i Kina er det ikke rart at Google leter etter måter å øke total sikkerhet på tvers av plattformen. Siden 2008 har Google gjort tilgjengelig muligheten til alltid å bruke HTTPS eller SSL når du åpner Gmail-kontoen din. Men dette var ikke standardkonfigurasjonen. Tirsdag kveld gjorde Google bryteren, og nå blir alle Gmail-kontoer automatisk angitt for å bruke HTTPS eller SSL når de åpnes via en nettleser.
Du lurer kanskje på: " Hvorfor gjorde ikke Google dette i utgangspunktet? "Det enkle svaret er hastighet og kostnad. Når nettlesertrafikken er SSL-kryptert, legger den mer belastning på nettleseren din, nettsiden den har tilgang til, og total latens og hastighet siden SSL-trafikken ikke kan komprimeres og akselereres like enkelt som HTTP-trafikk. Legg til på det høye prisen på SSL-sertifikater som nettsteder må installere. Så å tilby HTTPS eller SSL gratis til de 200 millioner brukerne i Gmail, kommer ikke billig. Alma Whitten, Google Security Software Engineer, oppgav i sin artikkel om https-sikkerhet for webapplikasjoner:
Vi vet at HTTPS er en god opplevelse for mange strømbrukere som allerede har slått den på som standardinnstilling. Og i dette tilfellet holder ikke ekstrakostnaden for å tilby HTTPS oss tilbake. Men vi vil mer fullstendig forstå virkningen på folks erfaring, analysere dataene, og sørg for at det ikke er noen negative effekter. Ideelt sett vil vi at dette skal være på som standard for alle tilkoblinger, og vi undersøker avvikene, siden det er noen ulemper for HTTPS - i noen tilfeller gjør det visse handlinger langsommere.
Hva er HTTPS?
Hypertext Transfer Protocol Secure (HTTPS) er en krypteringsmetode som vanligvis brukes til å sikre kommunikasjon over Internett (normalt i nettlesere som IE eller Firefox.) HTTPS krypterer nettverksforbindelsene og nyttelastene mellom nettleser og webserver. Kort sagt, det er metoden selskapene bruker for å sikre kommunikasjonen mellom deres nettside og sluttbrukerne som får tilgang til nettstedet deres med en nettleser.
Så, etter alt, har vi hørt og lest, føler du deg sikker på e-postkontoen din på Gmail eller Hotmail eller Yahoo! etc.??