Google不是安全的没有小的s

您注意，当您登录到您的Google邮件帐户时，服务器改您方向对注册页和少许亲切地增加“s”到th http://在地址酒吧，做它https:// ？ 听起来好，那一点“s”立场为安全。 什么您可能不注意了那在有些帐户您一次登录小的“s”消失，意味不再被加密的实际交易您在您的Google邮件帐户以后做。 检查它，看见您是否在您的注册得到解码。

您可能度过按书签您在Google遇到的所有各种各样的http://页和少许手工增加“s的”年龄到那些地址，但一简单溶体将交换对Firefox，如果您不如此已经做了并且不安装 CustomizeGoogle Firefox添加。 这允许您设置https://作为为所有Google交易，强迫他们的服务器加密一切而不是送您的GMails的缺省作为纯文本在网，每只嗅探犬可能读他们。 二者择一地，如果您已经跑 Greasemonkey 帮助您定做您参观的网页，然后 GmailSecure userscript做相似的事。 有根本上做同一件事，包括更好的gCal，更好的gReader的其他应用和增加“s的”更好的GMail到您的Google URL和，因此加密您的交易。

当然，总有步在交易在您和您的电子邮件选上的接收者之间，信息小包也许再次被解码和旅行作为纯文本，但这一点“s”方法削减风险。 要是完全安全的您需要使用PGP (相当完善的保密性)适当地加密您的文本在客户端，那里那个方式是没有自动地解码您的文本和去除那的所有干预的服务器的可能性“s”。 虽然有a报告 冲突 在之间 PGP 盘子和Firefox NoScript 插入式。

从引述 dmiessler 站点明显最初提起这个问题： “越多我们取决于Google (或其他整体服务)越多我们需要保障信息他们有的我们。 我们可以帮助的单程是通过要求(通过安全书签)他们送我们的邮件、新闻传递、日历和其他信息在一个安全连接”。

注意词组“其他整体服务”。 That is an allusion to the fact that Google is not alone in using and dropping the little “s” almost at random while one uses their services. Yahoo, Microsoft, etc are just as bad. You have been warned.

If you’re using Firefox, then the addon CustomizeGoogle will allow you to force the browser to use https:// by default for your Google logins. And, if you’re looking for a universal login for the sites you use, then check out the Sig Figs write-up on OpenID.