我們提供專業Google關鍵字團隊幫您拓展網路行銷商機!
iThome / 陳曉莉 編譯 / 2009.06.17
之所以沒有將HTTPS設為預設值是並非額外的成本,而是Google想要確定它不會帶來負面效果,Google正在評估此舉的利弊得失,因為透過HTTPS會讓某些服務變慢。
38名來自電腦科學、資安,及隱私領域的學者及研究人員在近日連署要求Google強化其網路應用程式的安全,希望Google可將以HTTPS安全傳輸作為預設的應用服務擴及Gmail、Docs與Calendar。而Google則正試驗其在Gmail上的可行性。
該份給Google執行長Eric Schmidt的公開信中指出,Google已經利用HTTPS來保護客戶的登入資訊,但Google Mail、Docs或Calendar的預設並未啟動加密傳輸,當使用者在公共場合使用這些服務時有安全及隱私上的風險。
公開信中陳述,所有的瀏覽器都支援HTTPS,而該安全傳輸協定也被廣泛應用在金融及健康領域,目前Google已經在Google Voice、Health、AdSense及Adwords等服務預設使用HTTPS,呼籲Google應該要將此一保護等級延伸到上述三項服務。
Google安全暨隱私團隊軟體工程師Alma Whitten於部落格中回應,在電子郵件服務中,一直處於HTTPS模式並非常態,特別是免費的郵件服務,即使如此,Google仍認為這是讓網路更安全及更有用的方式之一,同時也期待看到所有主要網路郵件服務供應商提供該項功能。
Gmail一發表就提供了HTTPS的選項,一旦選用,所有使用Gmail的過程都在加密傳輸的保護中。Whitten說明,之所以沒有將其設為預設值是並非額外的成本,而是Google想要確定它不會帶來負面效果,Google正在評估此舉的利弊得失,因為透過HTTPS會讓某些服務變慢。
Whitten指出,Google計畫要針對小規模的Gmail用戶進行測試,檢視不同用戶在HTTPS模式下的使用經驗及是否會影響郵件效能,包括郵件載入的速度、回應速度,以及在特定地區、網路或是電腦設定下是否會因HTTPS而表現較差。
如果發現沒有負面效果或其他不良影響,Google將會擴大將HTTPS設為預設的用戶規模,最終擴及所有用戶,同時Google亦在考慮如何能將其延伸到Google Docs及Google Calendar服務中。
相較於其他業者,Google已是這部份的翹楚,因為包括微軟的Hotmail、Yahoo Mail、Facebook及MySpace 都沒有提供任何的安全傳輸保護設定。
資料來源:http://www.ithome.com.tw/itadm/article.php?c=55518
留言列表
2010年 (10)