图像

谷歌为Gmail提供了总是加密

头像
经过 WHR编辑器
星期六,26TH. July 2008, 13:12

丹福宾在旧金山

//www.theregister.co.uk/2008/07/25/gmail_adds_https_only/

谷歌正在向其电子邮件服务添加一个贵重的功能,通过确保用户通过Web连接进行加密连接来提供改进的安全性。

The new option means email sessions are automatically protected from start to finish with the secure sockets layer protocol even if a user accesses the account by typing //gmail.com, rather than //gmail.com/ (notice the presence of "https" in the latter).

此举有助于保护用户免受称为SIFEJACKING的漏洞,研究员ROB GRAHAM OF REARATA Security警告去年。事实证明,一旦用户登录,它就删除了绝大多数网站。这允许攻击者在加密会话期间将密码键入一个页面时,即使在未指定的Wi-Fi连接上,否则攻击者也会在Web会话上窥探。

谷歌是我们唯一通过提供开始完成SSL保护来针对这种威胁的守卫的服务之一。但到目前为止,用户遇到了可能无意中无意中无意中无意中的风险,要么是因为他们忘记了键入正确的URL或者连接重置。

要打开功能,请打开Gmail帐户,选择“设置”并滚动到页面底部。在标有标有的部分"Browser Connection,"选择所说的单选按钮"Always use https."谷歌警告保护可能会减慢连接,所以如果您不使用不安全的网络,您可能不想打扰。谷歌应用程序似乎没有似乎可用。

如果只有eBay,雅虎邮件,MySpace,Facebook和剩下的帮派会效仿。