Google: nog geen https voor Docs en Calendar

slot

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (3)
Aanbevelen

Gepubliceerd: Donderdag 14 januari 2010
Auteur: Jasper Bakker

Google zet beveiligde verbindingen vooralsnog niet aan voor zijn online-applicaties, zoals Google Docs en Calendar. Voor Gmail is https nu standaard geactiveerd.

Google bekijkt nog of dit ook voor zijn andere online-applicaties, zoals Docs en Calendar, wordt ingevoerd. Of dit inderdaad gepland is en voor wanneer is niet bekend. De internetreus reageert op vragen van Webwereld hierover dat het "altijd nieuwe manieren onderzoekt om maximale security te bieden aan onze gebruikers."

Handmatig

Op dit moment is het bij zowel Docs als Calendar voor eindgebruikers überhaupt niet mogelijk om via de instellingen https in te schakelen.

Er is wel een workaround. Handmatig invoeren van een 's' na 'http' voor het webadres levert wel een beveiligde verbinding op. Een andere methode is om via Gmail naar Google Docs te gaan. De https-instelling van Gmail blijft dan geldig. Beheerders van Google Apps kunnen al sinds juli 2008 ssl-verbindingen verplicht instellen voor gebruikers van hun Apps-domein.

Gmail heeft al sinds 2004 de mogelijkheid om https te gebruiken voor het beveiligen van de verbinding tussen de webbrowser van de gebruiker en de mailservers van Google. Tot op heden was dat een keuze voor de eindgebruiker, die zelf die instelling moest activeren. Daarbij waren er enkele problemen, zoals buitensluiten van de Google Toolbar en diens mail-to functie. De toen door Google aangedragen oplossing was het weer uitschakelen van https.

Alleen Gmail

Het bedrijf heeft nu besloten het gebruik van https standaard aan te zetten, maar dat geldt dus alleen voor de online-maildienst. "We hebben op dit moment geen aanvullende aankondigingen, maar we kijken altijd naar nieuwe manieren om security te verbeteren", luidt de verklaring van Google.

Scepsis

Security-professor Bart Jacobs, vorig jaar één van de pleitbezorgers voor versleuteld verkeer bij Google-diensten, vindt het versleutelen van Gmail-verkeer "een goede zaak". "Maar het is een eerste stap. Er moet nog veel meer gebeuren. Bij Docs en Calendar gebeurt dit nog niet. Ik vind dat dat wel hoort."

Jacobs noemt de beveiliging van cloud computing "een van de grootste uitdagingen van deze tijd". Hij blijft dan ook sceptisch over de gratis Google-diensten en vraagt zich dan ook af: "Wordt de data ook beveiligd opgeslagen?" Dat is eigenlijk een retorische vraag omdat Jacobs zelf het antwoord geeft: "Nee, dat doen ze natuurlijk niet, want dan kunnen ze het niet meer doorzoeken. Dat zal Google dus niet faciliteren."

Jacobs waarschuwt dan ook: "Je moet jezelf ook niet als klant beschouwen van Gmail. De echte klanten zijn namelijk de adverteerders."

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)