Gmail umožňuje nastaviť permanentný bezpečný prístup cez https

DSL.sk, 25.7.2008

Spoločnosť Google sprístupnila nové nastavenie svojho populárneho webmailu Gmail, ktoré vo viacerých scenároch umožňuje zvýšiť bezpečnosť Gmailu.

V nastaveniach pribudla možnosť zapnúť permanentý prístup k Gmailu cez HTTPS stránky zabezpečené SSL.

Ak je toto nastavenia nachádzajúce sa vo všeobecných nastaveniach aktívne, pri každom prístupe k Gmailu je užívateľ presmerovaný na jeho HTTPS verziu a všetky dáta v oboch smeroch sú prenášané len cez HTTPS a chránené pred odpočúvaním.

Doteraz cez HTTPS prebiehalo štandardne iba prihlasovanie. Gmail zároveň bolo možné používať kompletne cez HTTPS, ak užívateľ priamo otvoril jeho HTTPS verziu na https://mail.google.com.

Niektoré desktopové produkty Google budú aj pri aktívnom novom nastavení naďalej pristupovať k Gmailu cez nezabezpečené stránky, keďže zatiaľ neobsahujú podporu HTTPS. Takýmto produktom je napríklad Google Toolbar.

Nastavenie permanentného prístupu cez HTTPS

V prípade nastavenia používania iba bezpečnej verzie na danom účte je možné používať s týmto účtom len poslednú verziu javového klienta pre Gmail 1.5, u ktorej je navyše potrebné nastaviť neustály prístup cez zabezpečené spojenia. Google pripravuje novú verziu javového klienta kompatibilnú s novým nastavením.

Nové nastavenie je pridávané na účty postupne oddnes.




Najnovšie články:



Diskusia:

........ Od reg.: -nikto- | Pridané: 25.7.2008 8:35 ziadne permanentne prihlasenie nie je bezpecne ajked to tecie zabezpecenou komunikaciou Odpovedať Známka: -3.3 Hodnotiť:

Re: ........ Od: super|peper | Pridané: 25.7.2008 9:57 neide o to ze si permanentne prihlaseny, ale ze komunikacia prebieha permanentne zabezpecene = bez prechodu medzi nezabezpecnym a zabezpecenym priestorom Odpovedať Známka: 7.5 Hodnotiť:

zataz na server Od: brano2 | Pridané: 25.7.2008 9:17 Celkom to chapem, https kladie vacsie naroky CPU servera a pri tak velkom projekte ako gmail by to pri zabezpeceni vsetkych celych konekcii zvysilo naroky na HW googlu. Aj ked ako som cital existuju aj specialne externe HW riesenia, otazne ci pouzitelne tak vo velkom. Odpovedať Známka: 10.0 Hodnotiť:

Re: zataz na server Od: yay | Pridané: 25.7.2008 10:33 ano, existuju externe HW prostriedky - pouziva ich napriklad https://thepiratebay.org/ a su dost vykonne Odpovedať Známka: 10.0 Hodnotiť:

Re: zataz na server Od reg.: TheHacker | Pridané: 25.7.2008 15:06 SSL offloadery su standardom v load balanceroch, resp. load balancing moduloch do routing switchov; ale tak, samozrejme, nie je to lacna zalezitost Odpovedať Známka: 10.0 Hodnotiť:

Nepouzivajte permanentne https pri mobilnom GMAIL klientovi Od: Fifo | Pridané: 25.7.2008 14:11 Len upozornujem, ze pokial pouzivate oficialneho Gmail klienta pre mobilne telefony, tak vam po aktivacii permanentneho SSL pripojenia prestane fungovat. Nepodari sa mu synchronizovat. Odpovedať Hodnotiť:

Re: Nepouzivajte permanentne https pri mobilnom GMAIL klientovi Od reg.: Redakcia DSL.sk | Pridané: 25.7.2008 15:17 V predposlednom odstavci je na to upozornené aj s riešením, o akom informoval Google v oznámení. Odpovedať Hodnotiť:

Novinka Od: JFK.............. | Pridané: 25.7.2008 15:38 Ani som nevedel, ze uz doteraz sa cela komunikacia, nielen login, dala prenasat cez https. Odpovedať Hodnotiť:

otázka ohľadom Gmail notifier Od: Sagion | Pridané: 25.7.2008 15:58 Ja používam Gmail Notifier v 1.0.25.0 a preto by som sa chcel spýtať, či niekto nevie link, kde sa dá stiahnuť novší klient, nakoľko tento pri zabespečení https nevie sa dostať do mail schránky a tým pádom je absolútne znefunkčnený. Gmail má na svojej oficiálnej stránke jedine tento ešte z roku 2006! Za skorú odpoveď všetkým vďaka Odpovedať Hodnotiť:

Kedy sa to kontroluje? Od: SSLman | Pridané: 26.7.2008 0:34 Tak ma napadlo, keďže sa to nastavuje v mojom profile, ako zaistia to, že sa moje prihlasovacie údaje nepošlú nekryptované? Jednoducho najprv sa musím prihlásiť s mojimi prihlasovacími údajmi, potom sa overí či to mám zapnuté a až potom sa to môže zapnúť. Ukladá sa to v cookies? Čo keď cookies zmažem? Inak, osobne používam rozšírenie pre FF CustomizeGoogle, kde sa to dá zapnúť už dosť dlho. Zaujíma ma to len zo zvedavosti. Odpovedať Hodnotiť:

Re: Kedy sa to kontroluje? Od: MichalkoZ | Pridané: 26.7.2008 21:49 Prihlasovanie je vždy kryptované. Keď nastavíš toto, tak aj všetko potom bude cez SSL, ak to nastavené nebudeš mať, tak po logine bude celá komunikácia nezašifrovaná... Odpovedať Hodnotiť:

Pridať komentár