Google is Not Secure Without a Little s O Google não é segura Sem um pouco de s

Have you ever noticed that when you login in to your Google mail account, the server redirects you to the login page and kindly adds a little “s” to th http:// in the address bar, making it https://? Você já reparou que quando você login na sua conta do Google Mail, o servidor que redireciona para a página de login e gentilmente acrescenta um pouco de "s" para ª http:// na barra de endereços, tornando-https: / /? Sounds good, that little “s” stands for security. Soa bem, que pouco "s" stands para a segurança. What you may not have noticed is that on some accounts once you are logged in the little “s” disappears, meaning the actual transactions you make on your Google mail account after that are no longer encrypted. O que você pode não ter percebido é que em algumas contas uma vez que você está registrado, o pequeno "s" desaparece, o significado real transações que você faz no seu e-mail do Google depois que já não são criptografadas. Check it out, see whether you get decrypted on your logins. Check it out, veja se você recebe decrypted em seu logins.

You could spend an age bookmarking all the various http:// pages you encounter in Google, and manually adding the little “s” to those addresses, but a much simpler solution is to switch to Firefox, if you haven’t already done so and install Pode passar uma idade bookmarking http:// todas as diversas páginas você encontrar no Google, e adicionar manualmente a pouco "s" para esses endereços, mas uma solução mais simples e está a mudar para o Firefox, se você ainda não foi feito e instale CustomizeGoogle Firefox Add-On. Firefox Add-On. This allows you to set https:// as default for all Google transactions, forcing their servers to encrypt everything rather than sending your GMails as plain text over the net where every sniffer could read them. Isso permite que você defina https: / / Google como padrão para todas as transações, obrigando os seus servidores para criptografar tudo em vez de enviar a sua GMails como texto simples através da rede onde cada tubo aspirador poderia lê-las. Alternatively, if you are already running Alternativamente, se você já estiver executando Greasemonkey to help you customize web pages you visit, then the para o ajudar a personalizar páginas visitadas, então o GmailSecure userscript does something similar. userscript faz algo semelhante. There are other applications that do essentially the same thing, including Better gCal, Better gReader, and Better GMail to add the “s” to your Google URLs and so encrypt your transactions. Existem outras aplicações que fazem essencialmente a mesma coisa, incluindo Melhor gCal, Melhor gReader, e Melhor GMail para adicionar o "s" ao seu Google URLs e assim por criptografar suas transações.

Of course, there are always steps in the transaction between you and the chosen recipient of your email where the packets of information may be decrypted and travel as plaintext once again, but this little “s” approach cuts the risk. Naturalmente, há sempre passos na transação entre você eo seu e-mail do destinatário escolhido onde os pacotes de informação pode ser descodificada e de viagem como texto simples, mais uma vez, mas isso pouco "s" abordagem reduz o risco. To be totally secure you need to encrypt your text properly using PGP (pretty good privacy) on the client side, that way there is no possibility of any intervening servers automatically decrypting your text and removing that “s”. Para ser totalmente segura que você precisa para criptografar seu texto utilizando corretamente o PGP (muito bom privacidade) ao lado do cliente, que dessa forma não há qualquer possibilidade de intervir servidores automaticamente descriptografar seu texto e eliminando o "s". Although there are reports of a Embora haja relatos de uma conflict conflito between the entre os PGP tray and the Firefox bandeja e do Firefox NoScript Noscript plugin.

To quote from the Para citar a partir do dmiessler site which apparently first mentioned this issue: “The more we depend on Google (or any other monolithic service) the more we need to safeguard the information they have of ours. site que aparentemente mencionadas primeiro esta questão: "O que mais dependem do Google (ou qualquer outro serviço monolíticos) a mais que temos de salvaguardar as informações que eles têm da nossa. One way we can help is by demanding (via secure bookmarks) that they send our mail, news feeds, calendars, and other information over a secure connection.” Uma forma é que podemos ajudar a exigente (via segura bookmarks) que envia o nosso e-mail, news feeds, agendas e outras informações sobre uma conexão segura. "

Note the phrase “any other monolithic service”. Note a expressão "qualquer outro serviço monolítico". That is an allusion to the fact that Google is not alone in using and dropping the little “s” almost at random while one uses their services. Essa é uma alusão ao fato de que o Google não está sozinho na utilização e soltando a pouco "s" quase ao acaso, enquanto uma utiliza os seus serviços. Yahoo, Microsoft, etc are just as bad. Yahoo, Microsoft, etc são tão ruins. You have been warned. Foi avisado.

If you’re using Firefox, then the addon CustomizeGoogle will allow you to force the browser to use https:// by default for your Google logins. Se você estiver usando o Firefox e, em seguida, o complemento CustomizeGoogle permitir-lhe-á força para usar o browser https: / / por padrão para seus logins do Google. And, if you’re looking for a universal login for the sites you use, then check out the Sig Figs E, se você estiver procurando por um login universal para os sites que você usa, e depois verificar o SIG Figos write-up on OpenID escreve-se sobre OpenID .