После того, как несколько западных общественных организаций призвали Google к организации большей защиты почтового сервиса Gmail, компания приступила к тестированию более защищенной версии почтовика. В том случае, если оценочное тестирование будет признано успешным, то на новый вариант перейдут все пользователи Gmail.
Новая версия предусматривает перевод всех серверов, обслуживающих клиентские подключения исключительно на протокол HTTPS, сейчас данный вариант используется только для авторизации, дальнейшая работа ведется по обычному протоколу HTTP без шифрования трафика.
По словам экспертов, подобная практика не достаточно надежна и ставит под удар данные пользователей. Открытое соединение может быть опасно в том случае, если злоумышленник имеет доступ к сети, через которую пользователей подключается к Gmail (например в случае интернет-кафе или открытой сети в ресторане или аэропорте). При нынешней организации хакеры не могут перехватывать пароли пользователей, но могут читать (теоретически) их почту.
Дополнительное преимущество полного перехода на HTTPS заключается в наличии сертификатов, которые со 100%-ной гарантией будут защищать пользователей от отравления DNS-кеша. Иными словами, пользователи могут быть уверены, что они обращаются именно в легитимным серверам Google.
В прошлом году Google отказалась от внедрения HTTPS, сославшись на низкую скорость работы данного протокола.
По словам экспертов, HTTPS действительно работает медленнее обычного HTTP, однако сейчас большинство пользователей Gmail работают на сравнительно новых ПК и через широкополосные сети, потому для них на первый план выходит именно безопасность. Кроме того, на обслуживающих серверах можно установить дополнительные чипы-акселераторы, которые ускорят работу системы, правда эти чипы довольно дороги.
0 коммент.:
Отправить комментарий