Gmail技術總監Sam Schillace周二(1/12)指出,權衡安全及延遲間的利幣得失,Google決定讓HTTPS成為Gmail的預設值,並已開始於全球部署。

HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)結合了HTTP通訊協定及SSL安全協定,加上SSL安全協定在傳輸資料時多了加密及身份驗證,通常被應用於線上交易的處理。

一般免費的網頁電子郵件並未提供HTTPS存取功能,不過去年6月有38名來自電腦科學、資安,及隱私領域的學者及研究人員連署要求Google將HTTPS作為網路應用程式的預設值,以確保網路傳輸的安全性。

Schillace表示,Google在2008年就讓Gmail用戶可以選用隨時處於HTTPS的狀態,以保障使用者在公眾網路傳輸資料時的安全性。由於在網路上傳遞加密資料的速度慢於未加密的資料,因此Google讓用戶自行選擇是否啟用HTTPS,不過,最近幾個月Google權衡安全性及延遲性後,決定把HTTPS當作存取Gmail服務的預設。

Google已開始於全球部署此一新的設定,原來已設定採用HTTPS的Gmail用戶將不受影響。若使用者確定自己的網路很安全,而且希望加速傳輸速度,也可以手動更改設定,選擇「不要一直使用HTTPS」。在此一設定下,只有在登入Gmail且輸入密碼時才會啟用HTTPS進行安全傳輸。

除了Gmail外,Google亦在研究是否將HTTPS安全傳輸延伸到Google Docs及Google Calendar等服務。(編譯/陳曉莉)


熱門新聞

Advertisement