Google overweegt SSL voor Gmail
Google overweegt de toegang tot Gmail, Docs en Calendar standaard via HTTPS te laten verlopen, nadat een groep van 37 beveiligingsexperts hierom in een brief gevraagd heeft. De onderzoekers schrijven: ‘Google ondersteunt HTTPS-encryptie voor de hele Gmail-, Docs- en Calendarsessie. Deze optie staat echter standaard uit, en de configuratieoptie die dit beveiligingsmechanisme controleert is niet gemakkelijk te ontdekken.’
Volgens de onderzoekers kennen ‘slechts weinig gebruikers de risico's die ze lopen wanneer ze inloggen op de webapplicaties van Google vanaf een onbeveiligd netwerk. Iedereen die de Google-diensten gebruikt over een publieke verbinding (zoals een open draadloos netwerk in bijvoorbeeld een bibliotheek of school) loopt een zeer reëel risico op datadiefstal en -spionage zelfs door weinig ervaren aanvallers. Tools om informatie te stelen zijn wijd verkrijgbaar op het internet.'
Google reageert nu op het verzoek van de 37 beveiligingsexperts, onder wie beveiligingsguru Bruce Schneier, via de beveiligingsblog van het bedrijf bij monde van Alma Whitten: ‘We plannen een test waarbij we kleine groepen Gmail-gebruikers naar HTTPS overbrengen om te onderzoeken wat hun ervaring is, en of dit de prestatie van de mailapplicatie beïnvloedt. Laadt en reageert deze nog wel snel genoeg? Zijn er specifieke regio's, netwerken, of computerconfiguraties die slecht presteren via HTTPS? Behalve wanneer er negatieve effecten op de gebruikerservaring zijn of wanneer het op een andere manier onpraktisch mocht blijken, zijn we van plan om HTTPS standaard voor meer gebruikers aan te zetten, liefst voor alle gebruikers. We bezinnen ons ook over de vraag hoe we dit het beste kunnen laten functioneren voor applicaties zoals Google Docs en Google Calendar, waarvoor we nu ook al gratis HTTPS als optie aanbieden.'Hotmail
Daarnaast benadrukt Whitten dat Google op dit moment in ieder geval HTTPS als optie aanbiedt voor de gebruikers van hun webapplicaties, en dat dit niet geldt voor bijvoorbeeld Microsoft Hotmail. Ze citeert daarbij uit de brief van de 37 beveiligingsexperts: ‘Gebruikers van Microsoft Hotmail, Yahoo Mail, Facebook en MySpace zijn ook kwetsbaar voor data- en accountdiefstal. Erger nog, deze bedrijven bieden hun klanten geen enkele vorm van beveiliging. Google biedt zijn meer technisch begaafde klanten tenminste een sterke mate van beveiliging tegen afluisteraanvallen.'HTTPS en SSL
HTTPS is een uitbreiding op het HTTP-protocol met als doel een veilige uitwisseling van gegevens. Bij gebruik van HTTPS wordt de data versleuteld, waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden. Omdat de gegevens aan beide kanten door een beveiligde verbinding heen gaan, moeten zowel de server als de client hun data versleutelen en ontcijferen. Dit kost extra rekentijd, en dat is ook de reden waarom deze versleuteling niet standaard wordt toegepast. De versleuteling wordt toegepast op basis van SSL.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
Gerelateerde artikelen
14-11-11 Google stopt Gmail-support voor Blackberry
22-09-11 Gartner: Gmail daagt Exchange uit in de cloud
02-08-11 Microsoft promoot Office 365 via Gmail Man
03-03-11 Extra opslag voor Google Apps-gebruiker
08-03-10 Google koopt ontwikkelaar van Microsoft-Apps
05-01-09 VeriSign dicht SSL-lek
01-01-09 Microsoft: Lek in SSL is geen groot gevaar
31-12-08 Internetbankieren niet meer veilig door SSL-lek
05-04-07 Beveiligingssleutel WEP nog makkelijker te kraken
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
Top 10 Reagerende members
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media