Gmail, che è il servizio di posta elettronica gratuito di Google, è stato trovato per essere vulnerabile alle minacce alla sicurezza quando la protezione Secure Socket Layer è abilitata. Questo è particolarmente problematico quando l'utente accede la sua e-mail tramite una connessione wireless in un luogo pubblico.

sfondo

SSL è un metodo di crittografia comune per la protezione dei dati su server web e browser web. Verisign descrive certificati SSL come simili a licenza o il passaporto di guida, perché un certificato unico viene rilasciato a un server di dominio e web. Quando SSL è abilitato tramite Gmail, questo permette di Gmail per proteggere la password dell'utente quando si accede al suo account di posta elettronica.

Caratteristiche

Quando un utente in Gmail, ha la possibilità di trasformare in modo permanente in materia di protezione SSL, anche dopo che ha effettuato l'accesso, impedendo ad altri di rubare la sua password. Altri programmi di posta elettronica utilizzano SSL, ma solo per l'autenticazione prima volta e la firma in account di posta elettronica dell'utente, dopo di che la modalità non cifrata è abilitata.

Vulnerabilità

Alla conferenza del 2008 DEFCON per gli hacker, i ricercatori di sicurezza hanno dimostrato come gli hacker potrebbero ottenere l'accesso non autorizzato ai account Gmail. Il problema è che spesso il programma Gmail tornerà ad una modalità non criptata se Hypertext Transfer Protocol Secure (HTTPS) non è disponibile. Secondo ZDNet, ciò significa che gli utenti di Gmail sono vulnerabili, a meno che non utilizzano una connessione wireless sicura o un gateway di rete privata virtuale.