Ko se prijavljaš na Gmail greš ponavadi na http://gmail.com kjer si preusmerjen na https stran za prijavo. Ob prijavi je povezava s strežnikom kodirana (https protokol, kar pomeni kodiranje z SSL-om). Toda takoj ko je geslo varno prenešeno, gmail avtomatièno preskoèi nazaj na obièajni http protokol, kjer vsebina ni zakodirana. To pomeni, da je vsebina vaših mailov preko interneta prenešena nezašèiteno. Takšno vsebino lahko dokaj enostavno zajameš s tcpdump programom.
Rešitev:
?e greste na gmail stran s povezavo, ki uporablja https protokol (https://gmail.com) bo povezava varna tudi po prijavi.
Enako velja za vse ostale Google storitve.
Zakaj preklop iz https nazaj na http?
Zato, ker je ssl kodiranje dokaj zahtevna zadeva in s tem dodatno obremenjuje strežnike. Podobno se dela tudi drugje. Kodiranje se uporablja samo tam, kjer je to nujno potrebno in se izpušèa vsepovsod drugje.
Uporabno!
hvala! to je pa res uporaben nasvet. nisem vedel, da lahko imaš tudi gmail preko SSLja.
Zanimivo!
Vedno me je zanimalo zakaj Gmail ne deluje preko SSL, medtem ko Google Analytics uporablja takšen naèin povezave…
Me veseli, da vam nasvet pride prav.