Gmail станет безопасным, но медленным и неудобным

В официальном блоге, посвященном безопасности продуктов Google, появилось объявление о том, что в компании рассматривают возможность перевода всех пользователей на SSL-соединение. Иными словами, в Google собираются сделать по умолчанию включенной опцию передачи сообщений по защищенному протоколу в зашифрованном виде. Возможность включить такую опцию самостоятельно есть у каждого пользователя с момента создания Gmail, однако по умолчанию безопасный протокол используется только при авторизации - по нему передается пароль. Все остальное время пользователь Google проводит в обычном, незашифрованном соединении.

Сейчас в компании собираются провести тестирование, включая SSL по умолчанию для некоторых пользователей. Поначалу эти пользователи могут столкнуться с рядом проблем - у тех, кто входит в почту через SSL, не работает гаджет Gmail для iGoogle и некорректно обрабатывает почту Google Toolbar. Также работа через SSL, вообще говоря, медленнее, чем через обычное соединение, и сильнее нагружает сервер. Возможность работы через SSL может быть необходимо некоторым категориям пользователей. В нескольких европейских странах, например, такое соединение необходимо, если пересылаются персональные данные. Тем не менее, практика тотального включения SSL не общепринята. Обычно почтовые сервисы ограничиваются, как и Google сейчас, безопасной авторизацией. Впрочем, многие почтовики предоставляют и "полный" SSL. Пользователям "Яндекса", например, достаточно вместо "http://mail.yandex.ru"набрать в адресной строке "https:", Однако, по умолчанию SSL в "Яндексе"не включается. "Использование SSL связано с некоторыми дополнительными расходами на трафик, что оно влияет на скорость обработки информации. Поэтому в некритичных с точки зрения безопасности ситуациях лучше SSL не включать", - поделился мнением руководитель группы сервисов персонального общения "Яндекса"Антон Забанных.

Вице-президент Mail.ru Анна Артамонова также не уверена в целесообразности тотального включения SSL. Как сообщила г-жа Артамонова, техническая готовность к переходу всей почты на SSL в компании есть, и такой переход займет не более суток. Однако, случись он, он бы замедлил работу сервиса в несколько раз. "Теоретически, этот эффект можно несколько сгладить значительным увеличением технических мощностей", - говорит г-жа Артамонова.

Наличие такого замедления можно проверить, попытавшись последовательно посетить "обычную"и "безопасную"почту "Яндекса". Вопрос стабильности серверов для GMail достаточно важен - и ресурсоемкий SSL, возможно, не слишком хорошо скажется на качестве их работы. При этом, несмотря на наличие некоторых ситуаций, когда SSL необходим, большинству он все же не нужен. "Мы регулярно собираем мнения - возможность работать с "Почтой@Mail.Ru"через SSL людей не очень интересует", - сообщила г-жа Артамонова.

newsland.ru