面对日益严峻的网络安全威胁,谷歌Gmail技术总监Sam Schillace上周二(1/12)指出,权衡安全及延迟间的利弊得失,谷歌决定让HTTPS成为Gmail的预设值,并已开始于全球部署。
HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)结合了HTTP通讯协定及SSL安全协定,加上SSL安全协定在传输文件时多了加密及身份验证,通常被应用于在线交易的处理。
一般免费的网页电子邮件并未提供HTTPS存取功能,不过去年6月有38名来自电脑科学、安全,及隐私领域的学者及研究人员连署要求谷歌将HTTPS作为网络应用程序的预设值,以确保网络传输的安全性。
Schillace表示,谷歌在2008年就让Gmail用户可以选用随时处于HTTPS的状态,以保障使用者在公众网络传输文件时的安全性。由于在网络上传递加密文件的速度慢于未加密的文件,因此谷歌让用户自行选择是否启用HTTPS,不过,最近几个月谷歌权衡安全性及延迟性后,决定把HTTPS当作存取Gmail服务的预设。
谷歌已开始于全球部署此一新的设定,原来已设定采用HTTPS的Gmail用户将不受影响。若使用者确定自己的网络很安全,而且希望加速传输速度,也可以手动更改设定,选择"不要一直使用HTTPS"。在此一设定下,只有在登入Gmail且输入密码时才会启用HTTPS进行安全传输。
除了Gmail外,谷歌亦在研究是否将HTTPS安全传输延伸到谷歌 Docs及谷歌 Calendar等服务。