https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

Google發佈Gmail 調整預設值為保持https連線

2010 / 01 / 14
張維君整理
Google發佈Gmail 調整預設值為保持https連線

就在Google法務長暨企業開發資深副總裁David Drummond發表聲明後, Gmail Engineering總監Sam Schillace也發佈文章,往後存取Gmail信箱都將維持使用https加密連線。

當你登入gmail要發信件時,有可能是透過不安全的網際網路連線 (例如公用無線網路或未加密的網路) 登入,便很容易讓人輕易盜用 Google 帳戶。因為在不安全的網路中,封包資料傳送間很容易被側錄,因而被取得「Google 帳戶」的完整存取權,藉以存取你帳戶中的機密資料,例如銀行帳戶資料或線上登入憑證。

事實上,在Google刻意宣佈要捍衛網路自由與人權的此刻,Google已經有相關資安措施正在執行。在 HTTPS (亦稱「超文字安全傳輸通訊協定」) 安全通訊協定的網域架構下,現在登入gmail帳號,不只在帳號密碼認證登入頁有https加密,Google已直接預設將你通訊內容也加以驗證及加密,若擔心加密造成傳輸延遲或影響效能,則可另外手動設定關閉。