谷歌被黑 加密的HTTPS成Gmail预设值

　　面对日益严峻的网络安全威胁，谷歌Gmail技术总监Sam Schillace上周二(1/12)指出，权衡安全及延迟间的利弊得失，谷歌决定让HTTPS成为Gmail的预设值，并已开始于全球部署。

　　HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)结合了HTTP通讯协定及SSL安全协定，加上SSL安全协定在传输文件时多了加密及身份验证，通常被应用于在线交易的处理。

　　一般免费的网页电子邮件并未提供HTTPS存取功能，不过去年6月有38名来自电脑科学、安全，及隐私领域的学者及研究人员连署要求谷歌将HTTPS作为网络应用程序的预设值，以确保网络传输的安全性。

　　Schillace表示，谷歌在2008年就让Gmail用户可以选用随时处于HTTPS的状态，以保障使用者在公众网络传输文件时的安全性。由于在网络上传递加密文件的速度慢于未加密的文件，因此谷歌让用户自行选择是否启用HTTPS，不过，最近几个月谷歌权衡安全性及延迟性后，决定把HTTPS当作存取Gmail服务的预设。

　　谷歌已开始于全球部署此一新的设定，原来已设定采用HTTPS的Gmail用户将不受影响。若使用者确定自己的网络很安全，而且希望加速传输速度，也可以手动更改设定，选择“不要一直使用HTTPS”。在此一设定下，只有在登入Gmail且输入密码时才会启用HTTPS进行安全传输。

　　除了Gmail外，谷歌亦在研究是否将HTTPS安全传输延伸到谷歌 Docs及谷歌 Calendar等服务。(tyrael)