Google bekijkt nog of dit ook voor zijn andere online-applicaties, zoals Docs en Calendar, wordt ingevoerd. Of dit inderdaad gepland is en voor wanneer is niet bekend. De internetreus reageert op vragen van Webwereld hierover dat het "altijd nieuwe manieren onderzoekt om maximale security te bieden aan onze gebruikers."

Handmatig

Op dit moment is het bij zowel Docs als Calendar voor eindgebruikers überhaupt niet mogelijk om via de instellingen https in te schakelen.

Er is wel een workaround. Handmatig invoeren van een 's' na 'http' voor het webadres levert wel een beveiligde verbinding op. Een andere methode is om via Gmail naar Google Docs te gaan. De https-instelling van Gmail blijft dan geldig. Beheerders van Google Apps kunnen al sinds juli 2008 ssl-verbindingen verplicht instellen voor gebruikers van hun Apps-domein.

Gmail heeft al sinds 2004 de mogelijkheid om https te gebruiken voor het beveiligen van de verbinding tussen de webbrowser van de gebruiker en de mailservers van Google. Tot op heden was dat een keuze voor de eindgebruiker, die zelf die instelling moest activeren. Daarbij waren er enkele problemen, zoals buitensluiten van de Google Toolbar en diens mail-to functie. De toen door Google aangedragen oplossing was het weer uitschakelen van https.

Alleen Gmail

Het bedrijf heeft nu besloten het gebruik van https standaard aan te zetten, maar dat geldt dus alleen voor de online-maildienst. "We hebben op dit moment geen aanvullende aankondigingen, maar we kijken altijd naar nieuwe manieren om security te verbeteren", luidt de verklaring van Google.

Scepsis

Security-professor Bart Jacobs, vorig jaar één van de pleitbezorgers voor versleuteld verkeer bij Google-diensten, vindt het versleutelen van Gmail-verkeer "een goede zaak". "Maar het is een eerste stap. Er moet nog veel meer gebeuren. Bij Docs en Calendar gebeurt dit nog niet. Ik vind dat dat wel hoort."

Jacobs noemt de beveiliging van cloud computing "een van de grootste uitdagingen van deze tijd". Hij blijft dan ook sceptisch over de gratis Google-diensten en vraagt zich dan ook af: "Wordt de data ook beveiligd opgeslagen?" Dat is eigenlijk een retorische vraag omdat Jacobs zelf het antwoord geeft: "Nee, dat doen ze natuurlijk niet, want dan kunnen ze het niet meer doorzoeken. Dat zal Google dus niet faciliteren."

Jacobs waarschuwt dan ook: "Je moet jezelf ook niet als klant beschouwen van Gmail. De echte klanten zijn namelijk de adverteerders."