Google近日表示他们计划让Gmail默认都使用https安全连接,他们考虑改变Gmail的后台服务使一些用户自动使用更安全的 HTTPS(Hypertext Transfer Protocol Secure)连接。目前,默认情况大家仅仅是用HTTPS登陆,但浏览邮件的时候依然切换回HTTP连接。
隐私专家表示目前的情况很不安全,比如你在一个咖啡馆里使用公众WIFI登陆Gmail,那么黑客就可以截获你的连接信息获得邮件内容。另外还有一个好处,用这个方式可以验证你登陆的是正统的Gmail服务器,而非那些伪装的钓鱼网站。
其实Gmail一直支持HTTPS安全连接,但默认不是打开的,你可以到设置里改成强制都使用HTTPS连接。Google Docs和Calendar也可以用HTTPS安全连接,但没有地方可以设置默认都使用HTTPS,用户必须自己将“http://”的地址改成 “https://”。
去年Google曾经对HTTPS发表过看法,当时他们不赞同默认都使用HTTPS连接的做法,因为这样会使连接速度变慢。但现在,Google的态度似乎有所转变,Google的软件工程师Alma Whitten在博客里说:我们正在对Gmail用户使用HTTPS登陆的速度做测试,看看速度的降低会不会影响用户体验,在某些特殊地区、特殊网络或特殊的电脑设置下,连接HTTPS会不会造成速度大幅降低。无论如何,谷奥都建议Gmail、Calendar、Google Docs和Google Reader的用户多多使用HTTPS加密连接,一是保证安全,二是降低Google服务器被重置的风险。
而国内各邮箱服务提供商,应用https安全连接的更是少之又少。具国内业界较为知名的SSL证书服务提供商天威诚信(iTrusChina)介绍,国内绝大多数邮件服务器缺少对于用户隐私安全的重视,直接后果便是电邮信息在发送过程中被随意窃取查看。