Google biedt https al sinds 2008 aan als optie, maar deze week heeft het aangekondigd dat het alle gebruikers over gaat zetten. Oorspronkelijk had het bedrijf de keuze aan de gebruiker gelaten, omdat https de mail langzamer kan maken, zo schrijft Sam Schillace op het Googleblog, aangezien versleutelde data niet zo snel over het web vliegt als onversleutelde. Maar de laatste paar maanden hebben ze in een onderzoek de vertraging afgewogen tegen de beveiligingsaspecten, en uiteindelijk besloten dat https voor iedereen de juiste optie was.

Schillace schrijft dat de overgang voor de meeste gebruikers soepel zal verlopen. Alleen mensen die offline Gmail over http gebruiken kunnen tegen problemen aanlopen. Om Gmail sneller te maken kunnen gebruikers er ook nog voor kiezen om niet altijd gebruik te maken van https. Maar ook dan zal de login-pagina worden versleuteld, zodat het wachtwoord altijd beveiligd is, aldus Schillace.

Kritiek

Google is niet helemaal uit zichzelf gaan onderzoeken of het de moeite waard was om https voor iedereen aan te zetten. Vorig jaar juni is Google onder vuur komen te liggen vanwege de onbeveiligde verbindingen naar online-applicaties als Gmail, maar ook naar Google Docs en Calendar.

Een groep van 38 security-experts, waaronder de Nederlandse professor Bart Jacobs, heeft in een open brief aan de internetreus gepleit voor 'default https'. Het onderscheppen van e-mails, documenten en andere gevoelige gegevens is anders een fluitje van een cent, aldus de security-onderzoekers. "Als het gaat om cloud computing, moet je misschien een minimumniveau afdwingen", legde professor Jacobs toen uit.

Goed voorbeeld

Hij erkende toen dat Google niet de enige 'boosdoener' is wat betreft het niet standaard aanzetten - of geheel niet bieden - van https. "Google is natuurlijk de grote speler hier. Mijn - misschien naïeve - hoop is dat als er nu veel aandacht voor komt en Google dit gaat aanpassen, de druk komt op andere partijen om het ook te doen", aldus Jacobs.

"Google is over het algemeen redelijk responsive met dit soort zaken. Dat speelt ook mee." Het bedrijf heeft toen direct al gereageerd met de toezegging dat het een proef zou doen voor een beperkt aantal gebruikers. Nu activeert het bedrijf https voor alle Gmail-gebruikers. Bron: Techworld