Gmail bude štandardne celý zabezpečený

DSL.sk, 17.6.2009

Spoločnosť Google v utorok oznámila, že pravdepodobne zmení svoj populárny webmail Gmail a užívatelia k nemu budú štandardne pristupovať po celý čas cez zabezpečené HTTPS stránky.

Spoločnosť plánovanú zmenu oznámila po obdržaní výzvy od 37 expertov v oblasti počítačovej bezpečnosti, ktorí žiadajú pre vyššiu bezpečnost zavedenie permanentného prístupu cez HTTPS u Gmailu, Google Calendaru a Google Docs.

V súčasnosti prebieha cez HTTPS u Gmailu a ďalších webových služieb štandardne iba prihlásenie chrániace zasielané heslo, ďalšie stránky sú už prenášané nezabezpečeným HTTP protokolom. Jednotlivý užívateľ má u Gmailu ako u jedného z mála voľne dostupných webmailov už od jeho spustenia možnosť využívania kompletne cez HTTPS, ak si Gmail otvorí priamo cez https://www.gmail.com. Zároveň pred rokom spoločnosť pridala možnosť jednotlivým užívateľom nastaviť si permanentný prístup cez HTTPS.

Keďže HTTPS prístup je voliteľný, používa ho pravdepodobne len veľmi malá časť užívateľov. U ostatných može útočník napríklad pri využívaní verejných WiFi prístupových bodov odchytiť používané cookies, prevziať session a získať prístup k emailom užívateľa.

Poskytovanie obsahu cez SSL zabezpečené webové stránky je mimoriadne náročné na výkon webových serverov, porovnateľný hardvér dokáže poskytovať SSL zabezpečený obsah naraz mnohonásobne menšiemu počtu užívateľov ako v prípade bežného nezabezpečeného obsahu.

Špeciálne veľmi nízky je počet nových session, ktoré dokáže server vytvoriť za daný čas, keďže pri vzniku SSL session je potrebné uskutočniť asymetrické RSA/DSA kryptovanie s dnes typickými 2048 alebo 1024-bitovými kľúčami. Servery poskytujúce navštevované HTTPS stránky tak často využívajú špecializované nákladné hardvérové akcelerátory.

Podľa Google zvýšené náklady na poskytovanie štandardne zabezpečeného Gmailu nie sú prekážkou. Google ale bude testovať na náhodnej vzorke užívateľov Gmailu, ako sa používanie HTTPS prejaví na rýchlosti prístupu k Gmailu napríklad cez rozličné technológie pripojenia. Ak testy dopadnú uspokojivo, spoločnosť podľa aktuálneho oznámenia pravdepodobne nasadí štandardne zabezpečený Gmail pre všetkých užívateľov.




Najnovšie články:



Diskusia:

Hm... Od reg.: Sheer Mirage | Pridané: 17.6.2009 9:34 No to som ani nevedel, že sa to dá nastaviť... Nie som paranoik, ale nastavím si to. :) Odpovedať Známka: 7.8 Hodnotiť:

Re: Hm... Od: rms | Pridané: 17.6.2009 10:12 ta taketo ucely sluzi twitter Odpovedať Známka: 6.0 Hodnotiť:

Chyba volba pri reg. Od: Marcello  | Pridané: 17.6.2009 9:56 Tiez, som si to vsimol, az ked som si upravoval nastavenie. Pritom pri registracii nebola ziadna volba ci sa chcem prihlasit cez HTTP alebo HTTPS. Aspon volbu mohli dat. Odpovedať Známka: 7.1 Hodnotiť:

Re: Chyba volba pri reg. Od: aaaaaaaaaaaaaaaaaa | Pridané: 17.6.2009 10:25 a kedy si sa registroval ... o tejto moznosti tu bol na DSL dokonca aj clanok, nebolo to od zaciatku ... Odpovedať Známka: 10.0 Hodnotiť:

Re: Chyba volba pri reg. Od: tominot | Pridané: 17.6.2009 13:34 nestavil by som sa, ale mám dojem že na začiatku to bolo šifrované len časom od toho upustili a umožnili aj nešifrovaný prístup. Odpovedať Hodnotiť:

Re: Chyba volba pri reg. Od: dlb | Pridané: 17.6.2009 13:53 Šifrované bolo len prihlasovanie, ostatné už bolo len HTTP Odpovedať Hodnotiť:

Gmail bude štandardne celý zabezpečený Od: Andreu | Pridané: 17.6.2009 10:18 Dôveruj ale preveruj? Konečne sa budem cítiť bezpečnejšie. Potešilo ma to, je to veľmi dobrý krok. Odpovedať Známka: 10.0 Hodnotiť:

sdfgsdfgf Od: sdfgsdfgsdfg | Pridané: 17.6.2009 10:29 mne ten gmail notifier nejde ked je vzdy zapnuty https prave koli tomu ho mam vypnuty Odpovedať Hodnotiť:

Re: sdfgsdfgf Od reg.: Libor Gabaj | Pridané: 17.6.2009 11:03 Treba nastaviť systémové registre. Mne Gmail Notifier ide aj pri https protokole s Gmailovým kontom. Príslušné nastavenie registrov sa nachádza na http://groups.google.com/ group/Gmail-Help-Logging-In-en/ browse_thread/thread/c1270fcfffecd144?pli=1 (pred "group" a "browse_thread" zrušiť medzery, lebo DSL neberie dlhšie slová než 50 zn.) Odpovedať Známka: 10.0 Hodnotiť:

Re: sdfgsdfgf Od: mkmkm | Pridané: 17.6.2009 12:20 dakujem pomohol si Odpovedať Hodnotiť:

HaTeTePeeS Od: .em | Pridané: 17.6.2009 20:31 Pre Firefoxakov tu je uzitocny plugin CustomizeGoogle, ktory ponuka forced https pre gmail (a okrem toho este mrte useful featur) ;] Odpovedať Hodnotiť:

rozbaľovanie SSL Od: kryptolog | Pridané: 17.6.2009 20:48 Treba poznamenať, že u webových služieb tohoto rozsahu samotné šifrovanie neprebieha na poskytovači webového obsahu. Sú predradené dedikované stroje, ktoré rozbalujú SSL a ďalej smerom do k webovému servru posielajú obyčajné HTTP. Dedikované stroje by mohli mať kľudne hardwareový akcelerátor pre šifrovanie, ktorý má iný výkon ako nejaký mod_ssl modul do Apache. Pri prístupe Google k hardware je ale ťažké povedať, či používajú skor farmu strojoch so softwareovým riešením alebo menej strojov s hardwareovými akcelerátormi. Hnidopišská :) poznámka ohľadom "RSA/DSA kryptovania" - 1. žiadne "kryptovanie" ale šifrovanie, 2. DSA nevie šifrovať ale len podpisovať. Odpovedať Hodnotiť:

Pridať komentár