Google zwiększy bezpieczeństwo?

Grupa 38 specjalistów od prywatności i zabezpieczeń skierowałalistotwarty do Google z sugestią zwiększenia stopniabezpieczeństwa. Zwracają oni uwagę na fakt, że takie usługi ja Gmail czy GoogleApps nie są domyślnie dostępne przez HTTPS. Można więc łatwoprzechwycić treść wiadomości oraz dokumentów. Atakujący możeprzechwycić także ciasteczka ofiary i uzyskać dostęp do jej kontabez znajomości hasła. Autorzy listu zarzucają Google także, żeopcja włączenia SSL nie jest wystarczająco łatwo dostępna. Ponadtotakie usługi jak Docs lub Calendar w ogóle nie mają możliwościustawienia HTTPS w opcjach. Aby korzystać z szyfrowania użytkownikmusi wpisać protokół https w pasku adresu przeglądarki. W odpowiedzi Google zapowiedziało, że weźmie poduwagę propozycje zawarte w liście i będzie je wdrażać. Podkreślonoprzy tym, że HTTPS może mieć też wady, szczególnie w zakresiewydajności. Dlatego też testy będą prowadzone na małej liczbieużytkowników.