加密的HTTPS成為Gmail的預設值

Gmail技術總監Sam Schillace周二（1/12）指出，權衡安全及延遲間的利幣得失，Google決定讓HTTPS成為Gmail的預設值，並已開始於全球部署。

HTTPS（Hypertext Transfer Protocol over Secure Socket Layer）結合了HTTP通訊協定及SSL安全協定，加上SSL安全協定在傳輸資料時多了加密及身份驗證，通常被應用於線上交易的處理。

一般免費的網頁電子郵件並未提供HTTPS存取功能，不過去年6月有38名來自電腦科學、資安，及隱私領域的學者及研究人員連署要求Google將HTTPS作為網路應用程式的預設值，以確保網路傳輸的安全性。

Schillace表示，Google在2008年就讓Gmail用戶可以選用隨時處於HTTPS的狀態，以保障使用者在公眾網路傳輸資料時的安全性。由於在網路上傳遞加密資料的速度慢於未加密的資料，因此Google讓用戶自行選擇是否啟用HTTPS，不過，最近幾個月Google權衡安全性及延遲性後，決定把HTTPS當作存取Gmail服務的預設。

Google已開始於全球部署此一新的設定，原來已設定採用HTTPS的Gmail用戶將不受影響。若使用者確定自己的網路很安全，而且希望加速傳輸速度，也可以手動更改設定，選擇「不要一直使用HTTPS」。在此一設定下，只有在登入Gmail且輸入密碼時才會啟用HTTPS進行安全傳輸。

除了Gmail外，Google亦在研究是否將HTTPS安全傳輸延伸到Google Docs及Google Calendar等服務。（編譯/陳曉莉）