当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 谷歌强调要全面提高Gmail的安全性

安全基础
总结一些防止网站域名被劫持的技巧
如何给IFRAME框架挂马以及如何防范
服务器安全管理都有哪些漏洞
RSA总裁认为企业要以安全为先
强悍的几种黑客安全工具
微软有史以来最严重漏洞如何搞定?
qq邮箱欺诈多多,如何防?
软件安全性能测试中常见的问题
漏洞防护是确保Linux系统安全的前提条件
BMCPowerTrix系列交换机如何预防ARP攻击
日异月新的技术同步带来的全新安全隐患
企业VoIP网络安全超过传统电话系统的方法
谷歌强调要全面提高Gmail的安全性
Linux系统的IP伪装抵御一切黑客攻击
让垃圾邮件不再骚扰小秘诀
好的习惯来避免网络的不安全因素
如何降低网络流量节约费用
电子邮件POP3/SMTP的SSL加密设置
“端点安全”和“网关安全”哪个更重要
揭秘木马的伪装欺骗真面目

安全基础 中的 谷歌强调要全面提高Gmail的安全性


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 111 ::
收藏到网摘: n/a

  Google之所以没有将HTTPS设为预设值并不是出于成本考虑,而是想要确定它不会带来负面影响,因为HTTPS可能会让某些服务变慢,为此Google正在对HTTPS进行评估此举的利弊得失。
  38名来自各个领域的专家、学者及安全人员近日联名致信Google要求强化其网络应用程序的安全,希望Google可以将HTTPS安全传输协议作为预设值扩展至Gmail、Docs和Calender服务。而Google则正在试验其在Gmail上的可行性。
  该份给Google首席执行官Eric Schmidt的公开信中指出,Google已经利用HTTPS来保护客户的登录信息,但的预设并未启动加密传输,当使用者在公共场合使用这些服务时可能有安全方面的风险。
  公开信中表示,所有的浏览器都能够支持HTTPS,而该安全传输协定也被广泛应用在金融等领域,目前Google已经在Google Voice、Health、AdSense及Adwords等服务预设中使用HTTPS,专家们呼吁Google应该要将此一保护措施延伸到Google Mail、Docs以及Calendar三项服务中。
  Google公司的安全及隐私团队软件工程师Alma Whitten则在Blog中回应说,在Email服务中一直处于HTTPS并不正常,但Google仍认为这是让网络更加安全以及更加有用的方式之一,同时也希望更多Email提供商提供该功能。
  Gmail从推出以来就提供了HTTPS的选项,一旦选用,所有使用Gmail的过程都在加密传输的保护中。Whitten说明,之所以没有将其设为预设值是并不是出于成本考虑,而是想要确定它不会带来负面影响,因为HTTPS可能会让某些服务变慢,为此Google正在对HTTPS进行评估此举的利弊得失。
  Alma Whitten指出将在小规模测试Gmail 默认设置HTTPS的问题,检验不同用户在HTTPS模式下是否会影响效率,包括加载速度、响应速度,以及特定地区、网络、电脑设置条件下的不同表现。如果没有发现负面效果,Google将会扩大HTTPS设置为默认设置的用户规模,最终扩及所有用户。同时Google亦在考虑将其扩展到更多服务中去。
  相比于行业其他竞争对手,Google已是这方面的领先者,因为包括微软的Hotmail、Yahoo Mail、Facebook及MySpace都没有提供任何的安全传输保护设定。