当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 谷歌强调要全面提高Gmail的安全性

安全基础
网络协议分析软件的编写
一个SYN攻击的源程序
彻底清查带毒的Cookie
解析cookie欺骗实现过程及具体应用
从芯认识 浅谈宽带路由器处理芯片
搜索引擎也另类 想搜啥就搜啥
命令提示符恢复本地安全策略小技巧
根据PID查杀木马病毒的适用小方法
网络管理员日志之硬件修理篇
著名黑客Kevin Mitnick谈网络安全
Windows XP 常见的进程列表
网络攻击概览
爱机中毒自救六招
引起网络广播风暴的几种原因
黑客入侵36计
局域网测试及故障排除经验谈
不可忽视的BIOS参数设置
微软IE浏览器非常规修改全攻略(上)
微软IE浏览器非常规修改全攻略(下)
网管十招

安全基础 中的 谷歌强调要全面提高Gmail的安全性


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 159 ::
收藏到网摘: n/a

  Google之所以没有将HTTPS设为预设值并不是出于成本考虑,而是想要确定它不会带来负面影响,因为HTTPS可能会让某些服务变慢,为此Google正在对HTTPS进行评估此举的利弊得失。
  38名来自各个领域的专家、学者及安全人员近日联名致信Google要求强化其网络应用程序的安全,希望Google可以将HTTPS安全传输协议作为预设值扩展至Gmail、Docs和Calender服务。而Google则正在试验其在Gmail上的可行性。
  该份给Google首席执行官Eric Schmidt的公开信中指出,Google已经利用HTTPS来保护客户的登录信息,但的预设并未启动加密传输,当使用者在公共场合使用这些服务时可能有安全方面的风险。
  公开信中表示,所有的浏览器都能够支持HTTPS,而该安全传输协定也被广泛应用在金融等领域,目前Google已经在Google Voice、Health、AdSense及Adwords等服务预设中使用HTTPS,专家们呼吁Google应该要将此一保护措施延伸到Google Mail、Docs以及Calendar三项服务中。
  Google公司的安全及隐私团队软件工程师Alma Whitten则在Blog中回应说,在Email服务中一直处于HTTPS并不正常,但Google仍认为这是让网络更加安全以及更加有用的方式之一,同时也希望更多Email提供商提供该功能。
  Gmail从推出以来就提供了HTTPS的选项,一旦选用,所有使用Gmail的过程都在加密传输的保护中。Whitten说明,之所以没有将其设为预设值是并不是出于成本考虑,而是想要确定它不会带来负面影响,因为HTTPS可能会让某些服务变慢,为此Google正在对HTTPS进行评估此举的利弊得失。
  Alma Whitten指出将在小规模测试Gmail 默认设置HTTPS的问题,检验不同用户在HTTPS模式下是否会影响效率,包括加载速度、响应速度,以及特定地区、网络、电脑设置条件下的不同表现。如果没有发现负面效果,Google将会扩大HTTPS设置为默认设置的用户规模,最终扩及所有用户。同时Google亦在考虑将其扩展到更多服务中去。
  相比于行业其他竞争对手,Google已是这方面的领先者,因为包括微软的Hotmail、Yahoo Mail、Facebook及MySpace都没有提供任何的安全传输保护设定。