Google flytter Gmail til en sikker protokol efter angreb

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Computerworld News Service: Google flytter Gmail til en sikrere protokol.

Timingen bliver set som svar på kinesiske hackeres angreb på den web-baserede mail-tjeneste.

Google har tidligere tilbudt https-adgang til Gmail som en ekstra mulighed, men tirsdag fortalte virksomheden, at det nu vil blive default, og at ændringen over for brugerne vil ske i løbet af de næste par uger.

Https, som bruges til at kryptere net-trafik, er mere ressource-krævende og derfor dyrere at tilbyde for Google.

Ændringen blev annonceret på virksomhedens officielle blog, dog uden at nævne Googles disput med Kina over e-mail hacking-forsøg.

"Brugen af https hjælper med at beskytte data fra at blive opsnappet af tredjeparter - for eksempel på offentligt tilgængelige Wi-Fi-punkter," skriver Sam Schillace, der er 'Gmail engineering director'.

"Oprindeligt lod vi valget være op til brugeren, eftersom der også er en negativ side ved det: Https kan gøre din mail langsommere, fordi krypteret data ikke rejser så hurtigt over nettet som ikke-krypteret data. I løbet af de sidste måneder har vi undersøgt forholdet mellem latenstid og sikkerhed, og vi har nu besluttet, at HTTPS for alle er den rigtige løsning.

Https står for Hypertext Transport Protocol Secure.

Det er designet til at forhindre, at andre lytter med på linjen og til at hindre de såkaldte man-in-the-middle-angreb på informationer, der rejser over nettet.

Kan beskytte fortrolige data

Https som default på Gmail vil kunne beskytte fortrolige virksomhedsdata, hvilket http ikke kan klare.

Det vil være vigtigt for virksomhedsbrugerne, og i særlig grad de gmail-brugere, hvis organisationer kæmper for menneskerettigheder i Kina.

Https er den forbindelses-protokol, der allerede bliver brugt af finans-institutioner og andre organisationer, der kræver en sikker forbindelse til hjemmesider og applikationer. URL'en til disse forbindelser begynder med HTTPS://.

For de fleste brugere burde overgangen forekomme forholdsvis gnidningsløs og måske endda helt usynlig. Men brugere, der har sat gmail op til offline-brug, kan støde ind i problemer.

"Hvis man bruger offline-gmail via HTTP, så vil overgangen til HTTPS sandsynligvis komme til at volde problemer, advarer virksomheden. Den tilbyder et link til en hjemmeside, hvor man kan finde instruktioner i, hvordan man overkommer problemet.

Oversat af Marie Dyekjær Eriksen