18
Jun
09

Gmail (Google) integra protocolo HTTPS

Muitos foram os que criticaram a google por, no gmail, apenas utilizar ligações encriptadas no momento do “login”, o que, segundo esses críticos, facilitaria imenso a tarefa dos hackers que pretendam aceder a contas gmail por intermédio de uma técnica apelidada de session hijacking, o que será fácil em locais com ligações públicas (como cyber-cafés). O problema está precisamente no facto de a encriptação apenas ser utilizada no “login”, sendo que tudo o resto, de acordo com esses críticos, é feito sem essa segurança, o que também se verifica em outros serviços de webmail como a hotmail e a yahoo.

gmail

Desta feita, 38 desses críticos decidiram dar a cara através de uma carta aberta enviada à Google.

As críticas não caíram em saco roto e a Google já implementou ligações HTTPS no seu serviço gmail. Uma pequena explicação do protocolo:

HTTPS (HyperText Transfer Protocol Secure), é uma implementação do protocolo HTTP sobre uma camada SSL ou do TLS. Essa camada adicional permite que os dados sejam transmitidos através de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente através de certificados digitais. A porta TCP usada por norma para o protocolo HTTPS é a 443.

O protocolo HTTPS é utilizado, em regra, quando se deseja evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros, como por exemplo no caso de compras online. A existência na barra de tarefas (normalmente do lado direito) de um cadeado demonstra a certificação de página segura (SSL).

Nas URLs dos sites o início ficaria ‘https://’. Geralmente os navegadores mais actuais indicam um site seguro, geralmente através das barras de endereço que ficam verde. Consulte a ajuda do seu navegador para mais informações de como ele avisa sobre sites seguros.

O exemplo de conexão via HTTPS são os próprios sites da Wikimedia Foundation, onde é possível acessar e editar o conteúdo dos sites através de uma conexão segura. Através da URL https://secure.wikimedia.org/wikipedia/pt/wiki/Página_principal é possível editar a wikipédia em língua portuguesa.

in Wikipédia

Os utilizadores que pretendam aceder à sua conta gmail através desse “protocolo” encriptado devem, para o efeito, entrar nas suas contas, ir a “Definições” e, na secção “Ligações do Browser” seleccionar a opção “Usar sempre https”.

De acordo com o gigante, os utilizadores podem verificar que o acesso à conta conta email pode ficar consideravelmente mais lento na medida em que este protocolo impede o browser de guardar o código da página em cache.

Como sou utilizador gmail, já activei esta funcionalidade. A segurança com as nossas contas de email nunca é demais. De facto verifico que o acesso é ligeiramente mais lento, tudo porque o browser tem que reler o código de cada vez que volto ao gmail, mas a diferença não é substancial e, como diz Cristipher Soghojan, bolseiro no Centro Berkman para Internet e Sociedade da Universidade de Harvard e uma dos assinantes da supra mencionada carta, “Se quiser apoderar-se da identidade de alguém, é na caixa de correio electrónico que deve procurá-la“.

Por isso, protejam-se protegendo as vossas contas gmail.

fonte: sapo tek

Anúncios

5 Responses to “Gmail (Google) integra protocolo HTTPS”


  1. 19 de Junho de 2009 às 08:19

    Por acaso esta funcionalidade já existe há muito tempo (veja-se http://gmailblog.blogspot.com/2008/07/making-security-easier.html). A mudança será o facto de passar a ser automático para todos, ou seja, não ser necessário alterar os settings…

  2. 19 de Junho de 2009 às 09:38

    Isso já estava disponível há bastante tempo, mas tinha que ser activado por cada utilizador.
    (Algo que a maioria nem tinha conhecimento.)

    A petição é para que o Google passe a utilizar o HTTPS como standard, para todos os seus serviços – para que todos fiquem protegidos, mesmo que não tenham activado a tal opção.

    • 19 de Junho de 2009 às 18:17

      Não sei se já existia há muito a opção de “activar”, sei que dava para aceder por https bastando utilizar https://*** em vez de http://*** na barra de endereço.

      Seja como for, não querendo duvidar do que diz, agora posso garantir que essa opção está lá para o gmail utilizar sempre, tanto no login, como na navegação, https por defeito.

      Abraço 😉

      • 5 gemini
        21 de Junho de 2009 às 19:01

        Sim, a opção da ligação ser efectuada por https sempre, mesmo após o login, já está disponível há muito…


Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s


Ubuntu 10.04

Ubuntu: For Desktops, Servers, Netbooks and in the cloud
Junho 2009
S T Q Q S S D
« Maio   Jul »
1234567
891011121314
15161718192021
22232425262728
2930  

Petição contra o Novo Acordo Ortográfico

manifestodefesalinguapoug5

RSS O que dizem os Geeks

  • Ocorreu um erro; é provável que o feed esteja indisponível. Tente novamente mais tarde.

Plágio!

Page copy protected against web site content infringement by Copyscape

Visitas

  • 427,009 visitantes

%d bloggers like this: