Gmail verplaatst alle toegang tot HTTPS [groovyNews]
Na het recente hackincident in China is het geen wonder dat Google op zoek is naar manieren om de algehele beveiliging op zijn platform te vergroten. Sinds 2008 heeft Google de mogelijkheid geboden om altijd HTTPS of SSL te gebruiken bij toegang tot uw Gmail-account. Dit was echter niet de standaardconfiguratie. Op dinsdagavond maakte Google de overstap en nu worden alle Gmail-accounts automatisch ingesteld om HTTPS of SSL te gebruiken wanneer ze via een internetbrowser worden geopend.
U vraagt zich misschien af: " Waarom heeft Google dit niet in de eerste plaats gedaan? "Het eenvoudige antwoord is snelheid en kosten. Wanneer browserverkeer SSL-gecodeerd is, wordt uw browser, de website die wordt geopend en de algehele latentie en snelheid meer belast. SSL-verkeer kan niet zo eenvoudig worden gecomprimeerd en versneld als HTTP-verkeer. Voeg daarbij de hoge kosten van SSL-certificaten die websites moeten installeren. Dus het gratis aanbieden van HTTPS of SSL aan de meer dan 200 miljoen Gmail-gebruikers is niet goedkoop. Alma Whitten, Google Security Software Engineer, verklaarde in zijn artikel over https-beveiliging voor webtoepassingen:
We weten dat HTTPS een goede ervaring is voor veel ervaren gebruikers die het al hebben ingeschakeld als hun standaardinstelling. En in dit geval houden de extra kosten voor het aanbieden van HTTPS ons niet tegen. Maar we willen de impact op de ervaring van mensen vollediger begrijpen, de gegevens analyseren en ervoor zorgen dat er geen negatieve effecten zijn. In het ideale geval willen we dat dit standaard is ingeschakeld voor alle verbindingen en we onderzoeken de wisselwerking, omdat er een aantal nadelen aan HTTPS zijn - in sommige gevallen worden bepaalde acties langzamer uitgevoerd.
Wat is HTTPS?
Hypertext Transfer Protocol Secure (HTTPS) is een versleutelingsmethode die gewoonlijk wordt gebruikt om communicatie via internet te beveiligen (normaal gesproken in browsers zoals IE of Firefox.) HTTPS versleutelt de netwerkverbindingen en de payload tussen browser en webserver. Kortom, het is de methode die bedrijven gebruiken om de communicatie tussen hun website en de eindgebruikers die hun site gebruiken te beveiligen met een browser.
Dus, na alles wat we gehoord en gelezen hebben, voelt u zich veilig over uw e-mailaccount op Gmail of Hotmail of Yahoo! enz.??