当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 谷歌强调要全面提高Gmail的安全性

安全基础
找出安全漏洞 QQ盗号软件后门分析与反击
网络安全技术 再谈跨站脚本攻击与防御
掌控PC 如何应对僵尸主机及僵尸网络
如何在Windows中构建蜜罐?
分析并清除web服务器上的网页木马
基础知识讲解 病毒的IFEO映像劫持技术
网管秘籍 拒绝服务攻击防御全攻略
网管秘籍 如何减轻DDoS攻击带来的危害
利用输入法漏洞轻松破解Vista登录密码
安全保障!封杀木马病毒十大绝招
变态入侵:有史以来最酷的Windows后门
安全导航:认识反网络钓鱼欺骗新技术
管理好自己密码的10个技巧
如何隐藏管理员帐号
网络监听的原理、实现技术与防范方法
简单分析微软无线键盘的安全隐患
解密美国FBI的电话及网络监控技术
突破ADSL限制 通过宽带路由多机共享上网
Autorun病毒防御者 让U盘不中毒
计算机的密码设置技巧

安全基础 中的 谷歌强调要全面提高Gmail的安全性


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 88 ::
收藏到网摘: n/a

  Google之所以没有将HTTPS设为预设值并不是出于成本考虑,而是想要确定它不会带来负面影响,因为HTTPS可能会让某些服务变慢,为此Google正在对HTTPS进行评估此举的利弊得失。
  38名来自各个领域的专家、学者及安全人员近日联名致信Google要求强化其网络应用程序的安全,希望Google可以将HTTPS安全传输协议作为预设值扩展至Gmail、Docs和Calender服务。而Google则正在试验其在Gmail上的可行性。
  该份给Google首席执行官Eric Schmidt的公开信中指出,Google已经利用HTTPS来保护客户的登录信息,但的预设并未启动加密传输,当使用者在公共场合使用这些服务时可能有安全方面的风险。
  公开信中表示,所有的浏览器都能够支持HTTPS,而该安全传输协定也被广泛应用在金融等领域,目前Google已经在Google Voice、Health、AdSense及Adwords等服务预设中使用HTTPS,专家们呼吁Google应该要将此一保护措施延伸到Google Mail、Docs以及Calendar三项服务中。
  Google公司的安全及隐私团队软件工程师Alma Whitten则在Blog中回应说,在Email服务中一直处于HTTPS并不正常,但Google仍认为这是让网络更加安全以及更加有用的方式之一,同时也希望更多Email提供商提供该功能。
  Gmail从推出以来就提供了HTTPS的选项,一旦选用,所有使用Gmail的过程都在加密传输的保护中。Whitten说明,之所以没有将其设为预设值是并不是出于成本考虑,而是想要确定它不会带来负面影响,因为HTTPS可能会让某些服务变慢,为此Google正在对HTTPS进行评估此举的利弊得失。
  Alma Whitten指出将在小规模测试Gmail 默认设置HTTPS的问题,检验不同用户在HTTPS模式下是否会影响效率,包括加载速度、响应速度,以及特定地区、网络、电脑设置条件下的不同表现。如果没有发现负面效果,Google将会扩大HTTPS设置为默认设置的用户规模,最终扩及所有用户。同时Google亦在考虑将其扩展到更多服务中去。
  相比于行业其他竞争对手,Google已是这方面的领先者,因为包括微软的Hotmail、Yahoo Mail、Facebook及MySpace都没有提供任何的安全传输保护设定。