'Google moet Gmail en Docs altijd versleutelen'

Gepubliceerd: Woensdag 17 juni 2009

Een groep van 38 security-onderzoekers eist van Google dat het zijn online Apps standaard voorziet van https beveiliging. Google gaat het proberen.

Toon volledig artikel

Revit Tekenaar op Woensdag 17 Juni 2009 13:37

Goede ontwikkeling. Het staat bij mij ook standaard aan en het heeft bij mij 0,0 invloed gehad op de gebruiksvriendelijkheid. Je merkt er niets van, behalve dat de url een extra s bevat en de adresbalk een sleuteltje bevat en een andere kleur heeft.

1 / 1

Niels Sijm op Woensdag 17 Juni 2009 14:26

HTTPS is zwaarder dan HTTP. Voor typische webapplicaties is de load op webservers bij gebruik van HTTPS doorgaans twee keer zo hoog. Dat betekent effectief dus dat Google haar serverpark wat Gmail betreft moet verdubbelen. En nu iedereen over dUurZamE NRG en groene stroom praat, is het verdubbelen van je serverpark niet de meest handige PR.

Daarnaast heb je implementatiecomplicaties. Het is niet even zoiets als een false in een true veranderen in de Apache-configuratie. In grote setups wordt SSL vaak geloadbalanced, of wordt er via TCP Handoff iets geregeld. Dat is allemaal best te doen, maar vraagt aanpassing van de infrastructuur.

Om die twee redenen vind ik het goed dat Google zich toch als doel heeft gesteld HTTPS standaard aan te bieden.

3 / 3

.EdP. op Woensdag 17 Juni 2009 17:03

Goed initiatief, in de Gmail webinterface kon het altijd al, maar in de Gmail Notifier moest je een vreemde tweak uitvoeren om deze SSL te laten gebruiken. Gezien de laatste wijzigingsdatum (maart 2006) van Gmail Notifier is hier nog niets aan gewijzigd. Hopelijk wordt ook daar meteen even naar gekeken. Ook de iGoogle plugins kunnen nog niet overweg met HTTPS voor Gmail.

Vreemd dat er ook leveranciers zijn die uberhaupt nog geen SSL aanbieden. Daar heb je toch geen 38 security specialisten voor nodig om in te zien dat dat beter kan.

1 / 1

eerde op Woensdag 17 Juni 2009 22:27

Dat staat altijd aan aan bij mij, dus wat is er zo nieuw aan ?

-2 / 2

Internetexplorer op Donderdag 18 Juni 2009 04:04

Ik heb het ook altijd aanstaan. Maar dan komt er een HTML-mailtje aan waarvan je de plaatjes toch wilt bekijken en doorbreek je zelf je https. Tja ...

0 / 0

Gregorius op Donderdag 18 Juni 2009 08:55

Stond bij mij ook al aan maar helaas is er geen optie om het aan te zetten bij Google Docs.

0 / 0

Anonymous Coward op Donderdag 18 Juni 2009 12:32

Die opt-in heb ik dus meteen aangezet voor mijn clouddiensten. Ook voor de "gewone" Google.com diensten heb ik https standaard aanstaan! Is gewoon slimmer, veiliger etc....