[情報] Google有意強化Gmail安全 讓HTTPS成預設值消失
來源:http://www.ithome.com.tw/itadm/article.php?c=55518
Google有意強化Gmail安全 讓HTTPS成預設值
文/陳曉莉 (編譯) 2009-06-17
之所以沒有將HTTPS設為預設值是並非額外的成本,而是Google想要確定它不會帶來負面
效果,Google正在評估此舉的利弊得失,因為透過HTTPS會讓某些服務變慢。
38名來自電腦科學、資安,及隱私領域的學者及研究人員在近日連署要求Google強化其網
路應用程式的安全,希望Google可將以HTTPS安全傳輸作為預設的應用服務擴及Gmail、
Docs與Calendar。而Google則正試驗其在Gmail上的可行性。
該份給Google執行長Eric Schmidt的公開信中指出,Google已經利用HTTPS來保護客戶的
登入資訊,但Google Mail、Docs或Calendar的預設並未啟動加密傳輸,當使用者在公共
場合使用這些服務時有安全及隱私上的風險。
公開信中陳述,所有的瀏覽器都支援HTTPS,而該安全傳輸協定也被廣泛應用在金融及健
康領域,目前Google已經在Google Voice、Health、AdSense及Adwords等服務預設使用
HTTPS,呼籲Google應該要將此一保護等級延伸到上述三項服務。
Google安全暨隱私團隊軟體工程師Alma Whitten於部落格中回應,在電子郵件服務中,一
直處於HTTPS模式並非常態,特別是免費的郵件服務,即使如此,Google仍認為這是讓網
路更安全及更有用的方式之一,同時也期待看到所有主要網路郵件服務供應商提供該項功
能。
Gmail一發表就提供了HTTPS的選項,一旦選用,所有使用Gmail的過程都在加密傳輸的保
護中。Whitten說明,之所以沒有將其設為預設值是並非額外的成本,而是Google想要確
定它不會帶來負面效果,Google正在評估此舉的利弊得失,因為透過HTTPS會讓某些服務
變慢。
Whitten指出,Google計畫要針對小規模的Gmail用戶進行測試,檢視不同用戶在HTTPS模
式下的使用經驗及是否會影響郵件效能,包括郵件載入的速度、回應速度,以及在特定地
區、網路或是電腦設定下是否會因HTTPS而表現較差。
如果發現沒有負面效果或其他不良影響,Google將會擴大將HTTPS設為預設的用戶規模,
最終擴及所有用戶,同時Google亦在考慮如何能將其延伸到Google Docs及Google
Calendar服務中。
相較於其他業者,Google已是這部份的翹楚,因為包括微軟的Hotmail、Yahoo Mail、
Facebook及MySpace 都沒有提供任何的安全傳輸保護設定。(編譯/陳曉莉)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
推
06/17 17:03, , 1F
06/17 17:03, 1F
→
06/17 20:41, , 2F
06/17 20:41, 2F
推
06/20 01:16, , 3F
06/20 01:16, 3F