Google不是安全的沒有小的s

您注意，當您登錄到您的Google郵件帳戶時，服務器改您方向對註冊頁和少許親切地增加「s」到th http://在地址酒吧，做它https:// ？ 聽起來好，那一點「s」立場為安全。 什麼您可能不注意了那在有些帳戶您一次登錄小的「s」消失，意味不再被加密的實際交易您在您的Google郵件帳戶以後做。 檢查它，看見您是否在您的註冊得到解碼。

您可能度過按書簽您在Google遇到的所有各種各樣的http://頁和少許手工增加「s的」年齡到那些地址，但一簡單溶體將交換對Firefox，如果您不如此已經做了并且不安裝 CustomizeGoogle Firefox添加。 這允許您設置https://作為為所有Google交易，強迫他們的服務器加密一切而不是送您的GMails的缺省作為純文本在網，每隻嗅探犬可能讀他們。 二者擇一地，如果您已經跑 Greasemonkey 幫助您定做您參觀的網頁，然後 GmailSecure userscript做相似的事。 有根本上做同一件事，包括更好的gCal，更好的gReader的其他應用和增加「s的」更好的GMail到您的Google URL和，因此加密您的交易。

當然，總有步在交易在您和您的電子郵件選上的接收者之間，信息小包也許再次被解碼和旅行作為純文本，但這一點「s」方法削減風險。 要是完全安全的您需要使用PGP (相當完善的保密性)適當地加密您的文本在客戶端，那裡那個方式是沒有自動地解碼您的文本和去除那的所有干預的服務器的可能性「s」。 雖然有a報告 衝突 在之間 PGP 盤子和Firefox NoScript 插入式。

從引述 dmiessler 站點明顯最初提起這個問題： 「越多我們取決於Google (或其他整體服務)越多我們需要保障信息他們有的我們。 我們可以幫助的單程是通過要求(通過安全書簽)他們送我們的郵件、新聞傳遞、日曆和其他信息在一個安全連接」。

注意詞組「其他整體服務」。 That is an allusion to the fact that Google is not alone in using and dropping the little “s” almost at random while one uses their services. Yahoo, Microsoft, etc are just as bad. You have been warned.

If you’re using Firefox, then the addon CustomizeGoogle will allow you to force the browser to use https:// by default for your Google logins. And, if you’re looking for a universal login for the sites you use, then check out the Sig Figs write-up on OpenID.