Gmail将加密的搜索添加到箔侦探

默认情况下为登录用户设置SSL

谷歌宣布将扩展SSL加密安全性,以搜索所有已登录Gmail用户的流量。

这里的关键词是“默认”,因为Google搜索用户可以手动访问加密的搜索 自去年五月 使用 //encrypted.google.com/ 现场。

在接下来的一周左右的时间里,即使使用不安全的频道,使用额外的“ s”访问搜索网站的用户也将获得所有搜索查询和结果页面的加密信息。

谷歌在官方博客上宣布升级时说:“当您使用不安全的Internet连接(例如网吧中的WiFi热点)时,这一点尤其重要。”

谷歌并未提及它,但使用SSL也会隐藏来自ISP的搜索。

迄今为止,很少有用户听说过手动SSL搜索功能,也没有考虑过在移动设备中输入搜索字词时的安全风险。从现在开始,只要他们是Gmail用户并且在运行搜索时登录,他们将受益于新的安全层。

这是一个很小的升级,对于网站管理员来说可能更重要,因为他们不会像过去使用非SSL搜索那样从加密的搜索查询中接收到同样多的数据。对于担心失去对用户兴趣的了解的任何人,Google会将其推向其网站站长工具系统,该系统提供有关特定网站的前1000个搜索查询中的数据。

SSL的缓慢发展始于其引入 在Gmail上的选择早在2008年7月,最终于2010年1月被默认。

推特 默认开始使用SSL 仅在几周前(尽管可能尚未为每个人完成此过程),而Facebook在今年早些时候将其作为具有安全意识的选项。

为什么不默认同时为每个人都打开它呢?总之,性能。 SSL通过在服务器和用户之间建立隧道而增加了开销,并且存在增加用户延迟的风险。 谷歌,Twitter和Facebook有一天将默认使用全SSL,但需要时间来升级其基础架构以应对其需求。

用户真的需要吗?平凡的搜索真的对窃听者那么有趣吗?

外部记录者如何轻松地记录搜索结果的最好例子可能是Firesheep,这是一种简单的概念验证浏览器工具,任何人都可以通过未经加密的WiFi拦截发送的流量。

正如名人阿什顿·库彻(Ashton Kutcher)今年早些时候发现的那样,一旦窃取了会议密钥,这种拦截就可能使黑客在Twitter上冒充他。这是 推特突然转换为SSL 大约在同一时间

版权© 2011 IDG通讯,Inc.