Google не безопасно без маленького s

Вы всегда замечали что когда вы login внутри к вашему учету почты Google, сервер перенаправляете вас к странице login и добросердечно добавляете немного «s» к th http:// в адвокатском сословии адреса, делающ им https://? Звучает хорошо, стойки того маленькие «s» для обеспеченности. Вы не можете заметить то на некотором учете раз, котор вы log on маленькому «s» исчезаете, намеревающся фактические трудыы вы делаете на вашем учете почты Google поже которые no longer encrypted. Проверите его вне, см. получаете ли вы decrypted на ваших logins.

Вы смогли потратить время bookmarking все различные страницы http://, котор вы сталкиваетесь в Google, и ручно добавляя немного «s» к тем адресам, но гораздо простоее разрешение должно переключить к Firefox, если вы уже не делали так и не устанавливаете CustomizeGoogle Firefox ОНое расширен. Это позволяет вас установить https:// как невыполнение обязательства для всех трудыов Google, принуждая их серверов encrypt все rather than посылая ваше GMails как незашифрованный текст над сетью где каждый sniffer смог прочитать их. Друг, если вы уже бежите Greasemonkey помочь вам customize страницы стержня, котор вы посещаете, после этого GmailSecure userscript делает что-то подобное. Будут другие применения делают необходимо такую же вещь, включая более лучшее gCal, более лучшее gReader, и более лучшее GMail для того чтобы добавить «s» к вашему Google URLs и поэтому encrypt ваши трудыы.

Of course, будут всегда шаги в трудыы между вами и выбранным получателем вашего email где пакеты информации могут быть decrypted и перемещение как plaintext еще раз, но этот маленький подход к «s» режет риск. Для того чтобы быть полно безопасно вы нужно encrypt ваш текст правильн используя PGP (довольно хорошо уединение) на стороне клиента, той дорогой там будет никакая возможность VSех вмешиваясь серверов автоматически decrypting ваш текст и извлекая то «s». Хотя будут рапорты a конфликт между PGP поднос и Firefox NoScript plugin.

Закавычить от dmiessler место явно сперва упомянуло этот вопрос: «Больше мы зависим на Google (или любом другом монолитовом обслуживании) больше нам нужно для того чтобы гарантировать информацию они имеем ours. One-way, котор мы можем помочь путем требовать (через безопасные bookmarks) что они посылают нашу почту, новости подает, календары, и другая информация над безопасный соединением.»

Заметьте фразу «любое другое монолитовое обслуживание». That is an allusion to the fact that Google is not alone in using and dropping the little “s” almost at random while one uses their services. Yahoo, Microsoft, etc are just as bad. You have been warned.

If you’re using Firefox, then the addon CustomizeGoogle will allow you to force the browser to use https:// by default for your Google logins. And, if you’re looking for a universal login for the sites you use, then check out the Sig Figs write-up on OpenID.