Google将全面提升Gmail安全

    Google之所以没有将HTTPS设为预设值并不是出于成本考虑，而是想要确定它不会带来负面影响，因为HTTPS可能会让某些服务变慢，为此Google正在对HTTPS进行评估此举的利弊得失。

　　38名来自各个领域的专家、学者及安全人员近日联名致信Google要求强化其网络应用程序的安全，希望Google可以将HTTPS安全传输协议作为预设值扩展至Gmail、Docs和Calender服务。而Google则正在试验其在Gmail上的可行性。

　　该份给Google首席执行官Eric Schmidt的公开信中指出，Google已经利用HTTPS来保护客户的登录信息，但的预设并未启动加密传输，当使用者在公共场合使用这些服务时可能有安全方面的风险。

　　公开信中表示，所有的浏览器都能够支持HTTPS，而该安全传输协定也被广泛应用在金融等领域，目前Google已经在Google Voice、Health、AdSense及Adwords等服务预设中使用HTTPS，专家们呼吁Google应该要将此一保护措施延伸到Google Mail、Docs以及Calendar三项服务中。

　　Google公司的安全及隐私团队软件工程师Alma Whitten则在Blog中回应说，在Email服务中一直处于HTTPS并不正常，但Google仍认为这是让网络更加安全以及更加有用的方式之一，同时也希望更多Email提供商提供该功能。

　　Gmail从推出以来就提供了HTTPS的选项，一旦选用，所有使用Gmail的过程都在加密传输的保护中。Whitten说明，之所以没有将其设为预设值是并不是出于成本考虑，而是想要确定它不会带来负面影响，因为HTTPS可能会让某些服务变慢，为此Google正在对HTTPS进行评估此举的利弊得失。

　　Alma Whitten指出将在小规模测试Gmail默认设置HTTPS的问题，检验不同用户在HTTPS模式下是否会影响效率，包括加载速度、响应速度，以及特定地区、网络、电脑设置条件下的不同表现。如果没有发现负面效果，Google将会扩大HTTPS设置为默认设置的用户规模，最终扩及所有用户。同时Google亦在考虑将其扩展到更多服务中去。

　　相比于行业其他竞争对手，Google已是这方面的领先者，因为包括微软的Hotmail、Yahoo Mail、Facebook及MySpace都没有提供任何的安全传输保护设定。