5

Chrome 13 będzie szyfrował połączenie z Gmail – zawsze

Jest to gościnny wpis Jana Rybczyńskiego. W związku z niedawnymi atakami z Chin na konta Gmail, w Google Chrome 13 wszystkie połączenia z Gmailem będą szyfrowane, czy użytkownik tego chce, czy nie. Co prawda już jakiś czas temu Google domyślnie włączył szyfrowanie „https”, ale wciąż można było skorzystać z nieszyfrowanego połączenia ręcznie wpisując adres w […]

Jest to gościnny wpis Jana Rybczyńskiego.

W związku z niedawnymi atakami z Chin na konta Gmail, w Google Chrome 13 wszystkie połączenia z Gmailem będą szyfrowane, czy użytkownik tego chce, czy nie. Co prawda już jakiś czas temu Google domyślnie włączył szyfrowanie „https”, ale wciąż można było skorzystać z nieszyfrowanego połączenia ręcznie wpisując adres w przeglądarce. Od nowej wersji przeglądarki, nawet ręczne wpisanie adresu automatycznie przełączy na szyfrowane połączenie. Nowa technologia nazywa się HTTP Strict Transport Security (HSTS) i pozwala z góry ustalić, które strony mają być dostępne tylko i wyłącznie za pomocą bezpiecznego połączenia.

Google reklamuje swoją przeglądarkę jako super bezpieczną i jak widać stara się to podkreślić na każdym kroku, przy okazji zabezpieczając dostęp do swoich własnych usług i webaplikacji.Tak jak wspomniałem we wpisie na temat najnowszej wersji beta Opery, przewaga Chrome polega na tym, że Google sam projektuje własną przeglądarkę tak, aby najlepiej wspierała jego własne usługi.

A kto jest całkowicie niezależny od usług i webaplikacji Google? W niedawnym wpisie Gniewomir przytaczał casestudy, o udanej próbie uwolnienia się od Google, jednak pomimo braku przywiązywania swoich klientów na siłę metodą lock-in, mało kto zdecyduje się na porzucenie wszystkich usług Google, ponieważ są zwyczajnie dobrej jakości.

Warto również przypomnieć o możliwości włączenia dwustopniowego uwierzytelnienia, które dramatycznie podnosi bezpieczeństwo logowania do konta Google i działa tak, jak ma to miejsce w przypadku logowania do internetowych kont bankowych.