После того, как пару западных публичных организаций призвали Гугл к организации большей защиты почтового сервиса Gmail, компания приступила к тестированию более защищенной версии почтовика.
В данном случае, если оценочное тестирование будет признано успешным, то на новый вариант перейдут все пользователи Gmail, докладывает издание CyberSecurity.
Новая версия предугадывает перевод всех серверов, обслуживающих клиентские подключения только на протокол HTTPS, сейчас этот вариант употребляется лишь для авторизации, будущая работа ведется по простому протоколу HTTP без шифрования трафика.
По словам специалистов, похожая практика не достаточно надежна и ставит под удар эти юзеров.
Открытое соединение возможно страшно в данном случае, если злодей имеет доступ к сети, через которую юзеров подключается к Gmail (к примеру при интернет-кафе либо открытой сети в ресторане либо аэропорте). При нынешней организации хакеры не могут перехватывать пароли юзеров, но могут просматривать (теоретически) их почту.
Дополнительное преимущество полного перехода на HTTPS заключается в наличии сертификатов, которые со 100%-ной гарантией будут защищать юзеров от отравления DNS-кеша. Иначе говоря пользователи могут быть уверенны, что они обращаются конкретно в легитимным серверам Гугл.
В прошедшем году Гугл отказалась от внедрения HTTPS, сославшись на низкую скорость работы данного протокола.