Dupa ce a primit divese critici de la experti in securitate, dar si presata de concurenta, Google a declarat ca planuieste sa testeze o versiune mai sigura a serviciului sau Gmail pentru a vedea daca este rentabil.
Planul este sa schimbe serverele sale pentru ca utilizatorii sa foloseasca automat o conexiune criptata HTTPS cand folosesc Gmail. In prezent, toata lumea foloseste HTTPS pentru a se loga in Gmail, dar paginile care sunt trimise apoi nu folosesc nici un tip de criptare.
Acesta metoda ar prezenta riscuri, deoarece inseamna ca hackerii cu acces la o retea (cum ar fi spre exemplu o cafenea cu WiFi) pot sa foloseasca o tehnica numita “session hijacking.” Acestia ar putea sa citeasca e-mailuri, care de obicei contin imformatii personale.
HTTPS nu numai cripteaza e-mailul, devenind astfel mai greu de citit, ci si asigura o metoda prin care utilizatorii sa se autentifice pe servere, astfel incat pot fi mai siguri ca vorbesc cu Google si nu cu un site de phising.
Utilizatorii Gmail pot deja sa-si citeasca e-mailul prin HTTPS, dar, pentru a face acest lucru, trebuie sa bifeze o casuta la capatul paginii de setari. HTTPS poate fi folosit pentru a cripta o parte din pagina, sau chiar toata pagina Web.
Anul trecut, Google a anuntat ca nu foloseste HTTPS ca setare implicita deoarece ar incetini prea mult siteul Web.