neprihlásený Sobota, 7. septembra 2024, dnes má meniny Marianna
Gmail bude štandardne celý zabezpečený

DSL.sk, 17.6.2009


Spoločnosť Google v utorok oznámila, že pravdepodobne zmení svoj populárny webmail Gmail a užívatelia k nemu budú štandardne pristupovať po celý čas cez zabezpečené HTTPS stránky.

Spoločnosť plánovanú zmenu oznámila po obdržaní výzvy od 37 expertov v oblasti počítačovej bezpečnosti, ktorí žiadajú pre vyššiu bezpečnost zavedenie permanentného prístupu cez HTTPS u Gmailu, Google Calendaru a Google Docs.

V súčasnosti prebieha cez HTTPS u Gmailu a ďalších webových služieb štandardne iba prihlásenie chrániace zasielané heslo, ďalšie stránky sú už prenášané nezabezpečeným HTTP protokolom. Jednotlivý užívateľ má u Gmailu ako u jedného z mála voľne dostupných webmailov už od jeho spustenia možnosť využívania kompletne cez HTTPS, ak si Gmail otvorí priamo cez https://www.gmail.com. Zároveň pred rokom spoločnosť pridala možnosť jednotlivým užívateľom nastaviť si permanentný prístup cez HTTPS.

Keďže HTTPS prístup je voliteľný, používa ho pravdepodobne len veľmi malá časť užívateľov. U ostatných može útočník napríklad pri využívaní verejných WiFi prístupových bodov odchytiť používané cookies, prevziať session a získať prístup k emailom užívateľa.

Poskytovanie obsahu cez SSL zabezpečené webové stránky je mimoriadne náročné na výkon webových serverov, porovnateľný hardvér dokáže poskytovať SSL zabezpečený obsah naraz mnohonásobne menšiemu počtu užívateľov ako v prípade bežného nezabezpečeného obsahu.

Špeciálne veľmi nízky je počet nových session, ktoré dokáže server vytvoriť za daný čas, keďže pri vzniku SSL session je potrebné uskutočniť asymetrické RSA/DSA kryptovanie s dnes typickými 2048 alebo 1024-bitovými kľúčami. Servery poskytujúce navštevované HTTPS stránky tak často využívajú špecializované nákladné hardvérové akcelerátory.

Podľa Google zvýšené náklady na poskytovanie štandardne zabezpečeného Gmailu nie sú prekážkou. Google ale bude testovať na náhodnej vzorke užívateľov Gmailu, ako sa používanie HTTPS prejaví na rýchlosti prístupu k Gmailu napríklad cez rozličné technológie pripojenia. Ak testy dopadnú uspokojivo, spoločnosť podľa aktuálneho oznámenia pravdepodobne nasadí štandardne zabezpečený Gmail pre všetkých užívateľov.

      Zdieľaj na Twitteri



Najnovšie články:

Oficiálne linuxové jadro by od ďalšej verzie mohlo podporovať real-time funkčnosť
Qualcomm údajne zvažuje záujem o časti divízií Intelu navrhujúcich čipy, najmä pre PC
SK-NIC spúšťa aukcie doteraz neuvoľnených 1-znakových až 3-znakových .sk domén
NASA schválila odlet vesmírneho Boeingu z ISS v noci na zajtra
Bluetooth má novú verziu 6.0, prináša určenie vzdialenosti s centimetrovou presnosťou
Súkromný vesmírny let Polaris Dawn sa má uskutočniť v sobotu
Turbulentné zmeny v Inteli pokračujú, preskočí proces 20A a nové CPU bude vyrábať TSMC
Uvedené lacnejšie ARM notebooky, cena má ešte klesnúť
Trailer filmu Minecraft
Android začal aj v USA upozorňovať na zemetrasenia detekované sieťou smartfónov


Diskusia:
                               
 
Hm...
Od reg.: Sheer Mirage | Pridané: 17.6.2009 9:34

No to som ani nevedel, že sa to dá nastaviť... Nie som paranoik, ale nastavím si to. :)
Odpovedať Známka: 7.8 Hodnotiť:
 
Re: Hm...
Od: rms | Pridané: 17.6.2009 10:12

ta taketo ucely sluzi twitter
Odpovedať Známka: 6.0 Hodnotiť:
 
Chyba volba pri reg.
Od: Marcello  | Pridané: 17.6.2009 9:56

Tiez, som si to vsimol, az ked som si upravoval nastavenie. Pritom pri registracii nebola ziadna volba ci sa chcem prihlasit cez HTTP alebo HTTPS. Aspon volbu mohli dat.
Odpovedať Známka: 7.1 Hodnotiť:
 
Re: Chyba volba pri reg.
Od: aaaaaaaaaaaaaaaaaa | Pridané: 17.6.2009 10:25

a kedy si sa registroval ... o tejto moznosti tu bol na DSL dokonca aj clanok, nebolo to od zaciatku ...
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Chyba volba pri reg.
Od: tominot | Pridané: 17.6.2009 13:34

nestavil by som sa, ale mám dojem že na začiatku to bolo šifrované len časom od toho upustili a umožnili aj nešifrovaný prístup.
Odpovedať Hodnotiť:
 
Re: Chyba volba pri reg.
Od: dlb | Pridané: 17.6.2009 13:53

Šifrované bolo len prihlasovanie, ostatné už bolo len HTTP
Odpovedať Hodnotiť:
 
Gmail bude štandardne celý zabezpečený
Od: Andreu | Pridané: 17.6.2009 10:18

Dôveruj ale preveruj?
Konečne sa budem cítiť bezpečnejšie.
Potešilo ma to, je to veľmi dobrý krok.
Odpovedať Známka: 10.0 Hodnotiť:
 
sdfgsdfgf
Od: sdfgsdfgsdfg | Pridané: 17.6.2009 10:29

mne ten gmail notifier nejde ked je vzdy zapnuty https prave koli tomu ho mam vypnuty
Odpovedať Hodnotiť:
 
Re: sdfgsdfgf
Od reg.: Libor Gabaj | Pridané: 17.6.2009 11:03

Treba nastaviť systémové registre. Mne Gmail Notifier ide aj pri https protokole s Gmailovým kontom. Príslušné nastavenie registrov sa nachádza na
http://groups.google.com/ group/Gmail-Help-Logging-In-en/ browse_thread/thread/c1270fcfffecd144?pli=1
(pred "group" a "browse_thread" zrušiť medzery, lebo DSL neberie dlhšie slová než 50 zn.)
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: sdfgsdfgf
Od: mkmkm | Pridané: 17.6.2009 12:20

dakujem pomohol si
Odpovedať Hodnotiť:
 
HaTeTePeeS
Od: .em | Pridané: 17.6.2009 20:31

Pre Firefoxakov tu je uzitocny plugin CustomizeGoogle, ktory ponuka forced https pre gmail (a okrem toho este mrte useful featur) ;]

Odpovedať Hodnotiť:
 
rozbaľovanie SSL
Od: kryptolog | Pridané: 17.6.2009 20:48

Treba poznamenať, že u webových služieb tohoto rozsahu samotné šifrovanie neprebieha na poskytovači webového obsahu. Sú predradené dedikované stroje, ktoré rozbalujú SSL a ďalej smerom do k webovému servru posielajú obyčajné HTTP.

Dedikované stroje by mohli mať kľudne hardwareový akcelerátor pre šifrovanie, ktorý má iný výkon ako nejaký mod_ssl modul do Apache. Pri prístupe Google k hardware je ale ťažké povedať, či používajú skor farmu strojoch so softwareovým riešením alebo menej strojov s hardwareovými akcelerátormi.

Hnidopišská :) poznámka ohľadom "RSA/DSA kryptovania" - 1. žiadne "kryptovanie" ale šifrovanie, 2. DSA nevie šifrovať ale len podpisovať.
Odpovedať Hodnotiť:

Pridať komentár