Améliorez considérablement la sécurité lorsque vous utilisez votre compte GMail

Google a récemment apporté une modification à Gmail qui permet aux utilisateurs d'activer le cryptage SSL (également appelé https) pour l'intégralité du site / de l'application où SSL n'était utilisé que sur la page de connexion. .

Etant donné que j'utilise GMAIL récemment pour autre chose que des emails transitoires jetables (je sais… je sais…) je suis très heureux que Google ait décidé de protéger davantage ses clients en ajoutant SSL à l'ensemble du site!

Passons rapidement à la procédure d'activation de SSL pour toutes les pages de Gmail:

1) S'identifier à Gmail et Cliquez sur Réglages

2)  Faire défiler au fond et Cliquez sur la balle Toujours utiliser https et Cliquez sur Enregistrer les paramètres

3) Rafraîchir votre navigateur (généralement en appuyant simplement sur F5) et TADAA!!!  Ce rafraîchissement active HTTPS pour toutes les pages GMAIL.!

Certains d'entre vous pourraient demander «Quel est le problème? Pourquoi l'excitation? Bien sûr, le cryptage en transit est une bonne chose. Mais la probabilité que quelqu'un recherche / capture mon trafic entre mon navigateur et le serveur Gmail est probablement comprise entre 1 et 5% au mieux. (50% à 75% si vous avez un informaticien ennuyé au travail.) "  Et vous savez quoi, si c'est ce qui m'inquiétait, je serais d'accord. ne perds pas le temps.  MAIS, c'est ne pas le scénario qui me concerne.

Vous voyez, l’un des grands avantages de Gmail (ou de tout service en ligne) est sa capacité à être accessible depuis n’importe quel ordinateur, partout dans le monde, notamment:

• Travail
• Accueil
• Appareil mobile (iPhone, etc.)
• Ami / Parenté / Fille
• Kiosk Terminals (vous voyez où je veux en venir?)

Et c'est en fait là que réside le danger. Vous voyez, presque toutes les pages de sites Web auxquelles vous accédez (y compris vos comptes Gmail, Hotmail et Yahoo Mail) sont mises en cache par votre navigateur Web et stockées sur le disque dur local de l'ordinateur (ou du kiosque). La seule exception à cette règle, bien sûr, concerne les pages protégées SSL !!! Vous voyez, le comportement par défaut de presque tous les navigateurs Internet (prêts à l'emploi) n'est PAS de mettre en cache les pages SSL (également appelées pages https.) C'est pourquoi je tiens tant à faire en sorte que Google active la protection SSL de TOUTES les pages sur Gmail.

Exemple - Il y a quelques années, alors que je travaillais pour une entreprise en tant que spécialiste en criminalistique informatique, certaines des données les plus utiles que je puisse recueillir seraient issues des dossiers Internet en cache de l'utilisateur. C'est incroyable ce que vous trouvez TOUJOURS dedans. Les résultats comprenaient TOUJOURS les courriels de l'utilisateur provenant de leurs comptes Hotmail ou Yahoo Mail. Je sais… eek!

Alors, est-ce que vous l'obtenez? Allez maintenant et activez SSL ASAP si vous êtes un utilisateur GMAIL. Croyez-moi, la dernière chose que vous voulez, c'est votre courrier électronique personnel assis sur un kiosque de terminal d'aéroport, que tout le monde peut lire et exploiter.!

Au 26/08/08 (mauvaises nouvelles pour les utilisateurs de Yahoo et Hotmail)

• Gmail.com - Cryptage SSL / https pris en charge pour toutes les pages, y compris la lecture / création de login et de courrier électronique.
• mail.Yahoo.com - SSL / https forcé lors de la connexion, mais SSL n'est pas pris en charge pour les autres pages.
• Hotmail.com/mail.Live.com - SSL / https n'est pris en charge pour AUCUNE page (même la page de connexion)

Des questions? Commentaires? J'aimerai avoir de tes nouvelles!

Mots clés: sécurité, cryptage, ssl, hotmail, gmail, yahoo-mail, confidentialité