26 Jul 08
Gmail over https
Πολλοί είναι αυτοί που χρησιμοποιούν Gmail αλλά λίγοι αυτοί που προνοούν για την ασφάλεια του e-mail τους με τις δυνατοτητες που δίνει η Google.
Πέρα απ’το logging της δραστηρίοτητας του λογαριασμού σας που σχετικά πρόσφατα παρουσίασε η Google και σας δίνει τον έλεγχο σχετικά με τα ενεργά sessions που είναι συνδεδεμένα αλλά και ιστορικό συνδέσεων, πολύ σημαντική είναι η αξιοποίηση του πρωτοκόλου HTTPS δηλαδή σύνδεση στην υπηρεσία μέσω ασφαλούς σύνδεσης. [ Secure Connection ]
Το γεγονός ότι κατά την συνδεση στην υπηρεσία προστατεύεται και είναι πίσω από https δεν σημαίνει ότι στο redirect μετά απο επιτυχημένη σύνδεση [ ή αυτόματο redirect εφόσον είμαστε ήδη συνδεδεμένοι ] το πρωτόκολο παραμένει το ίδιο! Αντιθέτως, το default πρωτόκολο είναι μη-ασφαλές κάτι που μπορεί να είναι επώδυνο εφόσον η σύνδεση δεν γίνεται απ’το – υποτίθεται – ασφαλές δίκτυο μας στο σπίτι, αλλά από κάποιο internet cafe, κάποια σχολή ή γενικότερα από άλλη τοποθεσία για την οποία δεν ξέρουμε πόσο έμφαση έχει δωθεί στην ασφάλεια.
Υπάρχει βέβαια ο μπακαλίστικος τρόπος σύνδεσης στο Gmail μέσω HTTPS που απαιτεί την απλή “προσθήκη” του “s” στην address bar [ στο “http” ε; ] μετά το redirect και το απλό χτύπημα του Enter… Τελείως “πρόχειρη” λύση. Η σύνδεση μέσω HTTPS μπορεί να γίνεται μόνιμα εφόσον ενεργοποιηθεί το αντίστοιχο στα settings του Gmail:
Όπως αναφέρει και το Help Center για την συγκεκριμένη κίνηση, απ’την μία υπάρχει περισσότερη ασφάλεια, απ’την άλλη όμως θα υπάρχει μία μικρή θυσία στην ταχύτητα περιήγησης στον λογαριασμό μας αλλά και πλέον το Gmail δεν θα διαθέτει πρόσβαση από μη-ασφαλές [HTTP] πρωτόκολο. Τέλος, για τους mobile users υπάρχει ειδικό θέμα στο Help Center αναφερόμενο στα προβλήματα που θα αντιμετωπήσουν ενεργοποιώντας ασφαλή σύνδεση στον λογαριασμό τους.
Σου άρεσε το θέμα; Πάρε το RSS feed για να διαβάζεις παρόμοια άρθρα!
5 Σχόλια
Η γνώμη σου
Ως mobile user (από το στρατόπεδο με κινητό) δε θα έμπαινα στη διαδικασία να το ενεργοποιήσω, αφού τα προβλήματα που έχεις να αντιμετωπίσεις δεν είναι μόνο η ταχύτητα…
Yeap, στο σχετικό θέμα του Gmail help center αναφέρθουν ότι “δουλεύουν” πάνω στα συγκεκριμένα errors/crashes που παρουσιάζονται σε κινητά…
Προκειμένου για όλες τις υπηρεσίες google που είναι συνδεδεμένες με account είναι προτιμότερη η πρόσβαση μέσω secure http. Αυτό μπορεί να ρυθμιστεί άπαξ και globally στο customizegoogle firefox extension, ή/και σε επιμέρους greasemonkey scripts. Χρησιμοποιώ το πρώτο για τη δουλειά αυτή, και άλλες πολλές, οπότε δεν θυμάμαι πόσο επικαιροποιημένα είναι τα δεύτερα.
Για τα greasemonkey scripts συμφωνώ και επαυξάνω… Και δεν έχουν δει ακόμα τόση “δημοσιότητα” όσο θα έπρεπε! [ Έστω στους Έλληνες ]
Πρέπει να ετοιμάσω ένα επικό άρθρο…
Θα βρεις πολλά resources. Αλλά μη λες ότι δεν είναι και γνωστά στους Έλληνες. Δες π.χ., εδώ:
http://astithas.blogspot.com/2008/03/grease-monkey-business.html