После того, как несколько западных общественных организаций призвали Google к организации большей защиты почтового сервиса Gmail, компания приступила к тестированию более защищенной версии почтовика. В том случае, если оценочное тестирование будет признано успешным, то на новый вариант перейдут все пользователи Gmail, сообщает издание CyberSecurity.

Новая версия предусматривает перевод всех серверов, обслуживающих клиентские подключения исключительно на протокол HTTPS, сейчас данный вариант используется только для авторизации, дальнейшая работа ведется по обычному протоколу HTTP без шифрования трафика.

По словам экспертов, подобная практика не достаточно надежна и ставит под удар данные пользователей. Открытое соединение может быть опасно в том случае, если злоумышленник имеет доступ к сети, через которую пользователей подключается к Gmail (например в случае интернет-кафе или открытой сети в ресторане или аэропорте). При нынешней организации хакеры не могут перехватывать пароли пользователей, но могут читать (теоретически) их почту.

Дополнительное преимущество полного перехода на HTTPS заключается в наличии сертификатов, которые со 100%-ной гарантией будут защищать пользователей от отравления DNS-кеша. Иными словами, пользователи могут быть уверены, что они обращаются именно в легитимным серверам Google. В прошлом году Google отказалась от внедрения HTTPS, сославшись на низкую скорость работы данного протокола.