Muitos foram os que criticaram a google por, no gmail, apenas utilizar ligações encriptadas no momento do “login”, o que, segundo esses críticos, facilitaria imenso a tarefa dos hackers que pretendam aceder a contas gmail por intermédio de uma técnica apelidada de session hijacking, o que será fácil em locais com ligações públicas (como cyber-cafés). O problema está precisamente no facto de a encriptação apenas ser utilizada no “login”, sendo que tudo o resto, de acordo com esses críticos, é feito sem essa segurança, o que também se verifica em outros serviços de webmail como a hotmail e a yahoo.

Desta feita, 38 desses críticos decidiram dar a cara através de uma carta aberta enviada à Google.

As críticas não caíram em saco roto e a Google já implementou ligações HTTPS no seu serviço gmail. Uma pequena explicação do protocolo:

HTTPS (HyperText Transfer Protocol Secure), é uma implementação do protocolo HTTP sobre uma camada SSL ou do TLS. Essa camada adicional permite que os dados sejam transmitidos através de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente através de certificados digitais. A porta TCP usada por norma para o protocolo HTTPS é a 443.

O protocolo HTTPS é utilizado, em regra, quando se deseja evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros, como por exemplo no caso de compras online. A existência na barra de tarefas (normalmente do lado direito) de um cadeado demonstra a certificação de página segura (SSL).

Nas URLs dos sites o início ficaria ‘https://’. Geralmente os navegadores mais actuais indicam um site seguro, geralmente através das barras de endereço que ficam verde. Consulte a ajuda do seu navegador para mais informações de como ele avisa sobre sites seguros.

O exemplo de conexão via HTTPS são os próprios sites da Wikimedia Foundation, onde é possível acessar e editar o conteúdo dos sites através de uma conexão segura. Através da URL https://secure.wikimedia.org/wikipedia/pt/wiki/Página_principal é possível editar a wikipédia em língua portuguesa.

in Wikipédia

Os utilizadores que pretendam aceder à sua conta gmail através desse “protocolo” encriptado devem, para o efeito, entrar nas suas contas, ir a “Definições” e, na secção “Ligações do Browser” seleccionar a opção “Usar sempre https”.

De acordo com o gigante, os utilizadores podem verificar que o acesso à conta conta email pode ficar consideravelmente mais lento na medida em que este protocolo impede o browser de guardar o código da página em cache.

Como sou utilizador gmail, já activei esta funcionalidade. A segurança com as nossas contas de email nunca é demais. De facto verifico que o acesso é ligeiramente mais lento, tudo porque o browser tem que reler o código de cada vez que volto ao gmail, mas a diferença não é substancial e, como diz Cristipher Soghojan, bolseiro no Centro Berkman para Internet e Sociedade da Universidade de Harvard e uma dos assinantes da supra mencionada carta, “Se quiser apoderar-se da identidade de alguém, é na caixa de correio electrónico que deve procurá-la“.

Por isso, protejam-se protegendo as vossas contas gmail.

fonte: sapo tek