Переміщення повного доступу до HTTPS [groovyNews]

Після недавнього хакерського інциденту в Китаїнедарма, що Google шукає шляхи підвищення загальної безпеки на всій своїй платформі. З 2008 року Google надає можливість завжди використовувати HTTPS або SSL під час доступу до свого облікового запису Gmail. Однак це не була конфігурація за замовчуванням. У ніч на вівторок Google перемкнувся і зараз всі Облікові записи Gmail автоматично встановлюються для використання HTTPS або SSL при доступі через Інтернет-браузер.

Вам може бути цікаво:Чому Google цього не зробив в першу чергу?Проста відповідь - швидкість і вартість. Коли трафік веб-переглядача зашифрований через SSL, він додає більше навантаження на ваш веб-переглядач, веб-сайт, до якого він переходить, та загальну затримку та швидкість, оскільки трафік SSL не можна стискати та прискорювати так само легко, як трафік HTTP. Додайте до цього високу вартість сертифікатів SSL, які веб-сайти потрібно встановити. Тож пропонувати HTTPS або SSL безкоштовно 200+ мільйонам користувачів Gmail не є дешевим. Альма Віттен, інженер програмного забезпечення Google з безпеки, заявила у своїй статті про https безпеку для веб-додатків:

Що таке HTTPS?

Захищений протокол передачі гіпертексту (HTTPS) - цеметод шифрування, який зазвичай використовується для захисту зв'язку через Інтернет (зазвичай у браузерах, таких як IE або Firefox.) HTTPS шифрує мережеві з'єднання та корисну навантаження між браузером та веб-сервером. Коротше кажучи, це метод, який компанії використовують для забезпечення зв’язку між своїм веб-сайтом та кінцевими користувачами, які отримують доступ до свого веб-сайту за допомогою браузера.

Отже, після того, як ми почули і прочитали, чи відчуваєте ви себе в безпеці щодо свого електронного облікового запису в Gmail або Hotmail або Yahoo! тощо. ??