بتاريخ 12/01/2010 نشر فريق عمل Gmail وهو خدمة البريد المقدّمة من شركة Google. عن تغيير البروتوكول الافتراضي لبريد جيميل من HTTP إلى HTTPS الذي بدورة يوفر حماية أكثر للمستخدمين وذلك عن طريق تشفير البيانات المرسلة بين سيرفرات Google ومتصفّح المستخدم.

Google Mail

 

علماً ان الخدمة هذه كانت متوفرة منذ بداية Gmail ولكن كانت بشكل إختياري وليس إفتراضي كما هو الحال علية الأن, ولكن وبحسب ما قالة فريق Gmail انهم خلال الأشهر القليلة الماضية واثناء تحليلهم وجدو ان عملية التحويل لمقلم الويب المشفر HTTPS بشكل إفتراضي هو الافضل خصوصاً أن اغلبية المستخدمين من شريحة “الغير تقنيين” وهذه الشريحة هي المعرضة بشكل كبير للأختراقات.

مع العلم أن هذا التحويل ليس لة أي علاقة بعمليات الاختراق التي حصلت في السابق. وأن الامر لزيادة حماية بيانات المستخدمين اثناء تبادل وتصفح البيانات.

علماً ان التصفح ونقل البيانات يكون أبطئ قليلاً في حال استخدام بروتوكول HTTPS (خصوصاً لمن يملك خط انترنت بطيء سوف يلاحظ هذا البطء) وذلك بسبب تشفير وفك تشفير البيانات قبل وبعد ارسالها للسيرفر.

استخدام بروتوكول HTTPS يوفر حماية جيدة ضد المتطفّلين ومن هجمات MITM خصوصاً اذا كنت تعمل على شبكة لاسلكية (خاصة او عامة) او اذا كنت في محل للأنترنت. ولكن هذا أيضاً لايعني أنها قادرة على توفير حماية 100% لوجود طرق تمكّننا من كسر هذا التشفير في بعض الحالات.

مع العلم أنه مازال من الممكن استخدام بروتوكول HTTP من خلال الاعدادات الخاصة ببريد Gmail لكن صفحة تسجيل الدخول سوف تبقى مشفرة في كلا الحالتين.

 

لمزيد من المعلومات: مدوّنة Gmail

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn