Google force la connexion à Gmail en HTTPS

le 14/01/2010 à 21:30
Google force la connexion à Gmail en HTTPS
C'est au mois de juillet 2008 que Google a rajouté la possibilité d'activer la connexion HTTPS de manière permanente sur son service Gmail. Cette mesure de sécurité permet d'encoder le cookie, contenant votre nom d'utilisateur et votre mot de passe, qui est envoyé aux serveurs de Google lorsque vous surfez sur votre compte Gmail. Une connexion de type HTTPS se révèle alors indispensable si l'on souhaite éviter de mauvaises surprises dans le cas où un pirate tenterait une attaque de type "Man in the Middle" à l'aide d'un sniffer analysant les données transmises entre votre ordinateur et Internet.

Au mois de juin dernier, l'équipe du département de sécurité chez Google annonçait avoir reçu une lettre invitant la société à renforcer les mesures de sécurité sur ses applications web. Après réflexion les ingénieurs expliquaient que Google était prêt à investir dans le déploiement général de cette option mais ajoutaient :" nous voulons mieux connaître son impact sur l'expérience des utilisateurs, analyser les données et s'assurer qu'il n'y a pas d'effets négatifs".

Google a récemment annoncé que ce mode de connexion HTTPS allait être activé par défaut sur l'ensemble des comptes Gmail, une initiative que l'on ne peut s'empêcher de relier à l'affaire impliquant des attaques provenant de Chine. En effet, la firme expliquait mercredi avoir " détecté une attaque très sophistiquée et très ciblée contre (son) infrastructure d'entreprise venant de Chine". Google ajoutait que des dizaines de comptes Gmail appartenant à des défenseurs des droits de l'homme en Chine basés dans l'Empire du Milieu, aux Etats-Unis ou en Europe, avaient été régulièrement consultés par des tiers suite à des vols de mots de passe.

Notez que l'utilisateur pourra, s'il le souhaite désactiver ce mode de connexion. Par ailleurs, il est possible que plusieurs problèmes surviennent suite à ce changement notamment en ce qui concerne la vitesse de chargement d'une page ou la gestion du mode déconnecté.

Commentaires

Ecrire
mmoussouni
le 19/01/2010 à 11:19
mmoussouni
Google chrome indique de plus en plus que la page https n'a pas de stratégie de confidentialité requis car le certificat n'est pas elligible ou qu'il est dépassé...

Est-ce vraiment de la sécurité ???
LDM
Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours