Firma Google rozpoczęła badania nad bardziej bezpieczną wersją swojej usługi pocztowej Gmail. Nowa wersja Gmaila obsługuje teraz połączenia z wykorzystaniem bezpiecznego protokołu HTTPS.
Protokół HTTPS jest wykorzystywany do uwierzytelniania, zaś dalsza praca realizowana jest w zwykłym trybie HTTP.
Eksperci twierdzą jednak, że to nie jest wystarczające. Otwieranie połączenia może być niebezpieczne, jeżeli atakujący ma dostęp do sieci za pośrednictwem którego użytkownicy łączą się z Gmailem (kafejki internetowe itp). Zgodnie z obecnymi danymi, hakerzy nie mogą przechwycić hasła użytkownika, ale mogą czytać jego wiadomości. Dlatego lepiej byłoby przejść na pełną wersję protokołu HTTPS.
Dodatkowym atutem przejścia na pełnego HTTPSa jest obecność certyfikatów, które w 100% chronią użytkowników tak, aby miał on pewność, że łączy się z serwerem Google.
W zeszłym roku Google odmawiało wprowadzenia HTTPSa argumentując to tym, że jest on zbyt wolny. Jednak jak zauważają eksperci, użytkownicy Gmaila używają stosunkowo nowych komputerów i łączą się za pomocą szerokopasmowego dostępu do Internetu, a aby przyspieszyć działanie Gmaila, na serwerach można zainstalować dodatkowe pamięci i akceleratory przyspieszania połączeń.
Źródło:
http://www.cybersecurity.ru/
