瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 谷歌Gmail升级为https安全链接
chaochern - 2010-9-14 16:27:00

Google近日表示他们计划让Gmail默认都使用https安全连接,他们考虑改变Gmail的后台服务使一些用户自动使用更安全的 HTTPS(Hypertext Transfer Protocol Secure)连接。目前,默认情况大家仅仅是用HTTPS登陆,但浏览邮件的时候依然切换回HTTP连接。

隐私专家表示目前的情况很不安全,比如你在一个咖啡馆里使用公众WIFI登陆Gmail,那么黑客就可以截获你的连接信息获得邮件内容。另外还有一个好处,用这个方式可以验证你登陆的是正统的Gmail服务器,而非那些伪装的钓鱼网站。

其实Gmail一直支持HTTPS安全连接,但默认不是打开的,你可以到设置里改成强制都使用HTTPS连接。Google Docs和Calendar也可以用HTTPS安全连接,但没有地方可以设置默认都使用HTTPS,用户必须自己将“http://”的地址改成 “https://”。

去年Google曾经对HTTPS发表过看法,当时他们不赞同默认都使用HTTPS连接的做法,因为这样会使连接速度变慢。但现在,Google的态度似乎有所转变,Google的软件工程师Alma Whitten在博客里说:我们正在对Gmail用户使用HTTPS登陆的速度做测试,看看速度的降低会不会影响用户体验,在某些特殊地区、特殊网络或特殊的电脑设置下,连接HTTPS会不会造成速度大幅降低。无论如何,谷奥都建议Gmail、Calendar、Google Docs和Google Reader的用户多多使用HTTPS加密连接,一是保证安全,二是降低Google服务器被重置的风险。

而国内各邮箱服务提供商,应用https安全连接的更是少之又少。具国内业界较为知名的SSL证书服务提供商天威诚信(iTrusChina)介绍,国内绝大多数邮件服务器缺少对于用户隐私安全的重视,直接后果便是电邮信息在发送过程中被随意窃取查看。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.5; .NET CLR 2.0.50727; 360SE)
1
查看完整版本: 谷歌Gmail升级为https安全链接