当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 谷歌强调要全面提高Gmail的安全性

安全基础
刍议IPv6的安全问题
网络最经典命令行-网络安全工作者的必杀技
google hacking的实现以及应用(上)
google hacking的实现以及应用(下)
揭开网络钓鱼(Phishing)秘密
全面解析“网络钓鱼”式攻击
木马随程序启动的另类方法
安全问答:网络钓鱼是什么意思
删除Win2000/XP/2003中guest账号
黑客营传奇故事一:幻影交叠
黑客营传奇故事二:灭门!
黑客营传奇故事三:Q下的阴谋
黑客营传奇故事四:木马的修改
黑客营传奇故事五:十面埋伏
黑客营传奇故事--别无选择
代挂QQ,密码安全吗?
IE7标签浏览更多细节曝光
Rundll.exe是病毒吗?
3721中文上网安装卸载之谜(1)
木马隐藏地点全搜查

安全基础 中的 谷歌强调要全面提高Gmail的安全性


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 160 ::
收藏到网摘: n/a

  Google之所以没有将HTTPS设为预设值并不是出于成本考虑,而是想要确定它不会带来负面影响,因为HTTPS可能会让某些服务变慢,为此Google正在对HTTPS进行评估此举的利弊得失。
  38名来自各个领域的专家、学者及安全人员近日联名致信Google要求强化其网络应用程序的安全,希望Google可以将HTTPS安全传输协议作为预设值扩展至Gmail、Docs和Calender服务。而Google则正在试验其在Gmail上的可行性。
  该份给Google首席执行官Eric Schmidt的公开信中指出,Google已经利用HTTPS来保护客户的登录信息,但的预设并未启动加密传输,当使用者在公共场合使用这些服务时可能有安全方面的风险。
  公开信中表示,所有的浏览器都能够支持HTTPS,而该安全传输协定也被广泛应用在金融等领域,目前Google已经在Google Voice、Health、AdSense及Adwords等服务预设中使用HTTPS,专家们呼吁Google应该要将此一保护措施延伸到Google Mail、Docs以及Calendar三项服务中。
  Google公司的安全及隐私团队软件工程师Alma Whitten则在Blog中回应说,在Email服务中一直处于HTTPS并不正常,但Google仍认为这是让网络更加安全以及更加有用的方式之一,同时也希望更多Email提供商提供该功能。
  Gmail从推出以来就提供了HTTPS的选项,一旦选用,所有使用Gmail的过程都在加密传输的保护中。Whitten说明,之所以没有将其设为预设值是并不是出于成本考虑,而是想要确定它不会带来负面影响,因为HTTPS可能会让某些服务变慢,为此Google正在对HTTPS进行评估此举的利弊得失。
  Alma Whitten指出将在小规模测试Gmail 默认设置HTTPS的问题,检验不同用户在HTTPS模式下是否会影响效率,包括加载速度、响应速度,以及特定地区、网络、电脑设置条件下的不同表现。如果没有发现负面效果,Google将会扩大HTTPS设置为默认设置的用户规模,最终扩及所有用户。同时Google亦在考虑将其扩展到更多服务中去。
  相比于行业其他竞争对手,Google已是这方面的领先者,因为包括微软的Hotmail、Yahoo Mail、Facebook及MySpace都没有提供任何的安全传输保护设定。