Gmail flytter all tilgang til HTTPS [groovyNews]

Etter det siste hackinghendelse i Kina, er det ikke rart at Google leter etter måter å øke den generelle sikkerheten på sin plattform. Siden 2008 har Google gjort tilgjengelig alternativet å alltid bruke HTTPS eller SSL når du får tilgang til Gmail-kontoen din. Dette var imidlertid ikke standardkonfigurasjonen. Tirsdag kveld byttet Google og nå alle Gmail-kontoer blir automatisk satt til å bruke HTTPS eller SSL når de blir tilgang til via en nettleser.

Du lurer kanskje på: “Hvorfor gjorde ikke Google dette i utgangspunktet?”Det enkle svaret er hastighet og pris. Når nettlesertrafikken er SSL-kryptert, legger den mer belastning på nettleseren din, nettstedet den får tilgang til, og generell latenstid og hastighet siden SSL-trafikk ikke kan komprimeres og akselereres like enkelt som HTTP trafikk. Legg til den høye kostnaden for SSL-sertifikater som nettsteder trenger å installere. Så det å tilby HTTPS eller SSL gratis til 200+ millioner Gmail-brukere kommer ikke billig. Alma Whitten, Googles sikkerhetsprogramvareingeniør, uttalte i sin artikkel om https sikkerhet for webapplikasjoner:

Vi vet at HTTPS er en god opplevelse for mange strømbrukere som allerede har slått den på som standardinnstilling. Og i dette tilfellet holder ikke tilleggskostnadene ved å tilby HTTPS oss tilbake. Men vi ønsker å forstå mer innvirkningen på folks opplevelse, analysere dataene og sørge for at det ikke er noen negative effekter. Helst ønsker vi at dette skal være på som standard for alle tilkoblinger, og vi undersøker avveiningene, siden det er noen ulemper med HTTPS - i noen tilfeller gjør det visse handlinger tregere.

Hva er HTTPS?

Hypertext Transfer Protocol Secure (HTTPS) er en krypteringsmetode som vanligvis brukes for å sikre kommunikasjon over Internett (vanligvis i nettlesere som IE eller Firefox.) HTTPS krypterer nettverkstilkoblingene og nyttelasten mellom nettleser og web server. Kort sagt, det er metoden selskaper bruker for å sikre kommunikasjonen mellom nettstedet og sluttbrukere som får tilgang til nettstedet sitt med en nettleser.

Så det er tross alt vi hørt og lest, føler du deg sikker på e-postkontoen din på Gmail eller Hotmail eller Yahoo! etc???