扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Google之所以没有将HTTPS设为预设值并不是出于成本考虑,而是想要确定它不会带来负面影响,因为HTTPS可能会让某些服务变慢,为此Google正在对HTTPS进行评估此举的利弊得失。
38名来自各个领域的专家、学者及安全人员近日联名致信Google要求强化其网络应用程序的安全,希望Google可以将HTTPS安全传输协议作为预设值扩展至Gmail、Docs和Calender服务。而Google则正在试验其在Gmail上的可行性。
该份给Google首席执行官Eric Schmidt的公开信中指出,Google已经利用HTTPS来保护客户的登录信息,但的预设并未启动加密传输,当使用者在公共场合使用这些服务时可能有安全方面的风险。
公开信中表示,所有的浏览器都能够支持HTTPS,而该安全传输协定也被广泛应用在金融等领域,目前Google已经在Google Voice、Health、AdSense及Adwords等服务预设中使用HTTPS,专家们呼吁Google应该要将此一保护措施延伸到Google Mail、Docs以及Calendar三项服务中。
Google公司的安全及隐私团队软件工程师Alma Whitten则在Blog中回应说,在Email服务中一直处于HTTPS并不正常,但Google仍认为这是让网络更加安全以及更加有用的方式之一,同时也希望更多Email提供商提供该功能。
Gmail从推出以来就提供了HTTPS的选项,一旦选用,所有使用Gmail的过程都在加密传输的保护中。Whitten说明,之所以没有将其设为预设值是并不是出于成本考虑,而是想要确定它不会带来负面影响,因为HTTPS可能会让某些服务变慢,为此Google正在对HTTPS进行评估此举的利弊得失。
Alma Whitten指出将在小规模测试Gmail默认设置HTTPS的问题,检验不同用户在HTTPS模式下是否会影响效率,包括加载速度、响应速度,以及特定地区、网络、电脑设置条件下的不同表现。如果没有发现负面效果,Google将会扩大HTTPS设置为默认设置的用户规模,最终扩及所有用户。同时Google亦在考虑将其扩展到更多服务中去。
相比于行业其他竞争对手,Google已是这方面的领先者,因为包括微软的Hotmail、Yahoo Mail、Facebook及MySpace都没有提供任何的安全传输保护设定。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者