neprihlásený Štvrtok, 25. apríla 2024, dnes má meniny Marek
Gmail bude štandardne celý zabezpečený

DSL.sk, 17.6.2009


Spoločnosť Google v utorok oznámila, že pravdepodobne zmení svoj populárny webmail Gmail a užívatelia k nemu budú štandardne pristupovať po celý čas cez zabezpečené HTTPS stránky.

Spoločnosť plánovanú zmenu oznámila po obdržaní výzvy od 37 expertov v oblasti počítačovej bezpečnosti, ktorí žiadajú pre vyššiu bezpečnost zavedenie permanentného prístupu cez HTTPS u Gmailu, Google Calendaru a Google Docs.

V súčasnosti prebieha cez HTTPS u Gmailu a ďalších webových služieb štandardne iba prihlásenie chrániace zasielané heslo, ďalšie stránky sú už prenášané nezabezpečeným HTTP protokolom. Jednotlivý užívateľ má u Gmailu ako u jedného z mála voľne dostupných webmailov už od jeho spustenia možnosť využívania kompletne cez HTTPS, ak si Gmail otvorí priamo cez https://www.gmail.com. Zároveň pred rokom spoločnosť pridala možnosť jednotlivým užívateľom nastaviť si permanentný prístup cez HTTPS.

Keďže HTTPS prístup je voliteľný, používa ho pravdepodobne len veľmi malá časť užívateľov. U ostatných može útočník napríklad pri využívaní verejných WiFi prístupových bodov odchytiť používané cookies, prevziať session a získať prístup k emailom užívateľa.

Poskytovanie obsahu cez SSL zabezpečené webové stránky je mimoriadne náročné na výkon webových serverov, porovnateľný hardvér dokáže poskytovať SSL zabezpečený obsah naraz mnohonásobne menšiemu počtu užívateľov ako v prípade bežného nezabezpečeného obsahu.

Špeciálne veľmi nízky je počet nových session, ktoré dokáže server vytvoriť za daný čas, keďže pri vzniku SSL session je potrebné uskutočniť asymetrické RSA/DSA kryptovanie s dnes typickými 2048 alebo 1024-bitovými kľúčami. Servery poskytujúce navštevované HTTPS stránky tak často využívajú špecializované nákladné hardvérové akcelerátory.

Podľa Google zvýšené náklady na poskytovanie štandardne zabezpečeného Gmailu nie sú prekážkou. Google ale bude testovať na náhodnej vzorke užívateľov Gmailu, ako sa používanie HTTPS prejaví na rýchlosti prístupu k Gmailu napríklad cez rozličné technológie pripojenia. Ak testy dopadnú uspokojivo, spoločnosť podľa aktuálneho oznámenia pravdepodobne nasadí štandardne zabezpečený Gmail pre všetkých užívateľov.

      Zdieľaj na Twitteri



Najnovšie články:

Vydané Ubuntu 24.04 s dlhou podporou
Uvedený notebook používajúci nový formát menších pamäťových modulov CAMM2
Nová verzia Windows 11 bude vyžadovať CPU s podporou ďalších inštrukcií, nepobeží na starších CPU
Google opäť odložil vypnutie cookies tretích strán v Chrome
HDD zdražia, Western Digital a Seagate to už oznámili veľkým zákazníkom
Po oprave zariadení v EÚ sa predĺži záruka a výrobcovia budú povinní opravovať aj po záruke
Japonská sonda nebola skonštruovaná aby prežila noc na Mesiaci, funguje aj po tretej
Železnice opäť aktualizujú systémy, v noci nebude fungovať internetový predaj lístkov - aktualizácia 1
Vydaná Fedora 40
Samsung spustil výrobu takmer 300-vrstvovej flash pamäte


Diskusia:
                               
 
Hm...
Od reg.: Sheer Mirage | Pridané: 17.6.2009 9:34

No to som ani nevedel, že sa to dá nastaviť... Nie som paranoik, ale nastavím si to. :)
Odpovedať Známka: 7.8 Hodnotiť:
 
Re: Hm...
Od: rms | Pridané: 17.6.2009 10:12

ta taketo ucely sluzi twitter
Odpovedať Známka: 6.0 Hodnotiť:
 
Chyba volba pri reg.
Od: Marcello  | Pridané: 17.6.2009 9:56

Tiez, som si to vsimol, az ked som si upravoval nastavenie. Pritom pri registracii nebola ziadna volba ci sa chcem prihlasit cez HTTP alebo HTTPS. Aspon volbu mohli dat.
Odpovedať Známka: 7.1 Hodnotiť:
 
Re: Chyba volba pri reg.
Od: aaaaaaaaaaaaaaaaaa | Pridané: 17.6.2009 10:25

a kedy si sa registroval ... o tejto moznosti tu bol na DSL dokonca aj clanok, nebolo to od zaciatku ...
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Chyba volba pri reg.
Od: tominot | Pridané: 17.6.2009 13:34

nestavil by som sa, ale mám dojem že na začiatku to bolo šifrované len časom od toho upustili a umožnili aj nešifrovaný prístup.
Odpovedať Hodnotiť:
 
Re: Chyba volba pri reg.
Od: dlb | Pridané: 17.6.2009 13:53

Šifrované bolo len prihlasovanie, ostatné už bolo len HTTP
Odpovedať Hodnotiť:
 
Gmail bude štandardne celý zabezpečený
Od: Andreu | Pridané: 17.6.2009 10:18

Dôveruj ale preveruj?
Konečne sa budem cítiť bezpečnejšie.
Potešilo ma to, je to veľmi dobrý krok.
Odpovedať Známka: 10.0 Hodnotiť:
 
sdfgsdfgf
Od: sdfgsdfgsdfg | Pridané: 17.6.2009 10:29

mne ten gmail notifier nejde ked je vzdy zapnuty https prave koli tomu ho mam vypnuty
Odpovedať Hodnotiť:
 
Re: sdfgsdfgf
Od reg.: Libor Gabaj | Pridané: 17.6.2009 11:03

Treba nastaviť systémové registre. Mne Gmail Notifier ide aj pri https protokole s Gmailovým kontom. Príslušné nastavenie registrov sa nachádza na
http://groups.google.com/ group/Gmail-Help-Logging-In-en/ browse_thread/thread/c1270fcfffecd144?pli=1
(pred "group" a "browse_thread" zrušiť medzery, lebo DSL neberie dlhšie slová než 50 zn.)
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: sdfgsdfgf
Od: mkmkm | Pridané: 17.6.2009 12:20

dakujem pomohol si
Odpovedať Hodnotiť:
 
HaTeTePeeS
Od: .em | Pridané: 17.6.2009 20:31

Pre Firefoxakov tu je uzitocny plugin CustomizeGoogle, ktory ponuka forced https pre gmail (a okrem toho este mrte useful featur) ;]

Odpovedať Hodnotiť:
 
rozbaľovanie SSL
Od: kryptolog | Pridané: 17.6.2009 20:48

Treba poznamenať, že u webových služieb tohoto rozsahu samotné šifrovanie neprebieha na poskytovači webového obsahu. Sú predradené dedikované stroje, ktoré rozbalujú SSL a ďalej smerom do k webovému servru posielajú obyčajné HTTP.

Dedikované stroje by mohli mať kľudne hardwareový akcelerátor pre šifrovanie, ktorý má iný výkon ako nejaký mod_ssl modul do Apache. Pri prístupe Google k hardware je ale ťažké povedať, či používajú skor farmu strojoch so softwareovým riešením alebo menej strojov s hardwareovými akcelerátormi.

Hnidopišská :) poznámka ohľadom "RSA/DSA kryptovania" - 1. žiadne "kryptovanie" ale šifrovanie, 2. DSA nevie šifrovať ale len podpisovať.
Odpovedať Hodnotiť:

Pridať komentár