Вчера компания Google объявила о том, что планирует протестировать более
безопасную версию сервиса Gmail, после чего сделает вывод о ее жизнеспособности.

Google собирается изменить конфигурацию внутренних серверов, после чего
некоторые пользователи при работе с Gmail будут в автоматическом режиме
использовать зашифрованное HTTPS-соединение. В настоящее время оно используется
лишь при авторизации, однако сразу после нее страницы передаются без шифрования.
По мнению экспертов, это не очень здорово, так как может привести к перехвату
сессии хакером, если у того есть доступ к сети (скажем, Wi-Fi).

HTTPS не только шифрует авторизационные данные, это соединение также
обеспечивает дополнительную аутентификацию серверов, вселяя в пользователей
больше уверенности в том, что они имеют дело именно с Google, а не с
каким-нибудь фишинговым сайтом.

Собственно, пользователи Gmail уже имеют возможность читать письма через
HTTPS, однако для этого им нужно выбрать соответствующий пункт в конце страницы
настроек. Пользователи Google Docs и Calendar также могут соединяться через
HTTPS, но никаких настроек, позволяющих сделать эту возможность перманентной,
нет. Поэтому при соединении им каждый раз следует набирать в адресной строке
https://. Отметим, что еще в прошлом году в Google подчеркивали, что не
используют HTTPS по умолчанию из-за того, что это делает сайт чересчур
медленным.

На этот раз, если все пройдет успешно, дефолтные HTTPS-соединения будут
получать все большее распространение, возможно даже, для всех пользователей
Gmail. О конкретных сроках начала тестирования не сообщается.

Оставить мнение