Google прыступіла да тэставання больш абароненай версіі паштара Gmail. У тым выпадку, калі ацэнкавае тэставанне будзе прызнана паспяховым, то на новы варыянт пяройдуць усе карыстачы Gmail.
Новая версія прадугледжвае пераклад усіх сервераў, абслуговых кліенцкія падлучэнні выключна на пратакол HTTPS, цяпер дадзены варыянт выкарыстоўваецца толькі для аўтарызацыі, наступная праца вядзецца па звычайным пратаколе HTTP без шыфравання трафіку. Па словах экспертаў, падобная практыка не досыць надзейная і ставіць пад удар дадзеныя карыстачоў. Адчыненае злучэнне можа быць небяспечна ў тым выпадку, калі зламыснік мае доступ да сеткі, праз якую карыстачоў падлучаецца да Gmail (напрыклад у выпадку інтэрнэт-кафэ або адчыненай сеткі ў рэстаране або аэрапорце). Пры цяперашняй арганізацыі хакеры не могуць перахапляць паролі карыстачоў, але могуць чытаць (тэарэтычна) іх ушаную. Дадатковая перавага поўнага пераходу на HTTPS складаецца ў наяўнасці сертыфікаты, якія са 100%-ный гарантыяй будуць абараняць карыстачоў ад атручвання DNS-кэша. Іншымі словамі, карыстачы могуць быць упэўненыя, што яны звяртаюцца менавіта ў легітымным серверам Google.
Google прыступіла да тэставання абароненай версіі Gmail
18 чэрвеня 2009
Каментароў (0)