收紧谷歌在Gmail中的HTTPS保护的光线政府的窥探

收紧谷歌在Gmail中的HTTPS保护的光线政府的窥探

理由是需要保护用户免受政府网络,间谍,谷歌已经移除关闭HTTPS的选项收紧Gmail的加密螺丝。 谷歌第一次给 […]

2014-03-22

理由是需要保护用户免受政府网络,间谍,谷歌已经移除关闭HTTPS的选项收紧Gmail的加密螺丝。
谷歌第一次给了人们选择通过HTTPS(超文本传输协议安全)通信协议于2008年加密他们的Gmail会话。谷歌把它在默认情况下,在2010年为所有用户,但允许他们将其关闭手动。现在不一样了。
“从今天开始,Gmail会总是使用一个加密的HTTPS连接,当您检查或发送电子邮件,”萨科Lidzborski,Gmail安全工程牵头,在写博客文章周四。
他强调永远在具有HTTPS的安全利益。“今天的变化意味着没有人可以在你的邮件在听,因为他们来回走你和Gmail的服务器之间 – 不管你使用公共WiFi或从您的电脑,手机或平板电脑登录,”Lidzborski写道。
此外,发送或接收Gmail用户的所有邮件将保留,而谷歌的数据中心之间移动加密。那就是“这是我们去年夏天的启示后作出的重中之重,”Lidzborski写道,暗指从告密者爱德华·斯诺登,前者承包商为美国国家安全局谁是不满,其监测方法和实践的记者泄漏。
当它宣布了HTTPS的Gmail的可用性,后来当它把它在默认情况下,谷歌官员指出,从使用HT??TPS的安全性提升将增加等待时间在一定程度上牺牲性能。它在周四的博客文章没有提到这一点。
当被问及有关使用HTTPS的安全性和速度交换的注释,谷歌发言人表示,Gmail的团队一直努力减轻任何性能影响,而在这一点上,该公司认为这是没有意义的,允许未加密的HTTP连接。另外,目前大多数人使用HTTPS,她补充说。
Lidzborski还透露,在博客中说的Gmail有99.978%的正常运行时间在2013年,该工程以下两小时的停机时间为本年度的用户。