Компания Google приступила к тестированию более защищенной версии своего почтового сервиса GMail. Если оценочное тестирование будет признано успешным, то на новый вариант перейдут все пользователи. Тестирование, как сообщает CyberSecurity.ru, после того, как несколько западных общественных организаций призвали Google к организации большей защиты почтового сервиса.
Новая версия предусматривает перевод всех серверов, обслуживающих клиентские подключения исключительно на протокол HTTPS, сейчас данный вариант используется только для авторизации, дальнейшая работа ведется по обычному протоколу HTTP без шифрования трафика.
В прошлом году Google отказалась от внедрения HTTPS, сославшись на низкую скорость работы данного протокола. По мнению экспертов, подобная практика не достаточно надежна и ставит под удар данные пользователей. Открытое соединение может быть опасно в том случае, если злоумышленник имеет доступ к сети, через которую пользователей подключается к Gmail (например в случае интернет-кафе или открытой сети в ресторане или аэропорте).
При нынешней организации хакеры не могут перехватывать пароли пользователей, но могут читать (теоретически) их почту.
По словам экспертов, HTTPS действительно работает медленнее обычного HTTP, однако сейчас большинство пользователей Gmail работают на сравнительно новых ПК и через широкополосные сети, потому для них на первый план выходит именно безопасность. Кроме того, на обслуживающих серверах можно установить дополнительные чипы-акселераторы, которые ускорят работу системы, правда эти чипы довольно дороги.
Дополнительное преимущество полного перехода на HTTPS заключается в наличии сертификатов, которые со 100%-ной гарантией будут защищать пользователей от отравления DNS-кеша. Иными словами, пользователи могут быть уверены, что они обращаются именно в легитимным серверам Google.