订阅你的Google服务安全吗?
2009 1 1 02:10 AM 1838次查看
Analytics(分析)
Gmail
iGoogle
Picasa
Reader
Talk
笔记本
快讯
日历
网络历史记录
网上论坛
网站管理员工具
文件
站点
可是Google的服务真的安全吗?其实不然。
我首先说下SSL,其实百度百科里已有解释,可以简单地理解为采用的协议是https,数据传输经过了加密。
如果用Chrome浏览器的话,浏览开启SSL的网页时,会在地址栏右上角出现一个锁的图标。如果虽然加密,但仍有不安全资源时,则会显示叹号。
在上面的服务中,只有Google账户、Analytics、Gmail、网络历史记录和网站管理员工具是默认使用SSL的,而且就算输入的是http,也会跳转到https去。(Gmail可以设置“始终使用https”或“不要总是使用 https”。)
而其他的服务,甚至Google文件都没默认使用SSL。
查看Google Apps的帮助文档可以看到,只有Premier Edition(需付费)才有SSL enforcement for secure HTTPS access功能。
不过很意外的,Google其实很好心地为我们这些免费用户也开启了SSL,只是我们没去使用而已。方法很简单,就是把链接由http改成https,其他都不变,然后敲下回车就行了。
其中Picasa和Talk我现在并没装,快讯实际上也没使用,所以这几项没法测试;iGoogle会有部分不安全资源;其余则是完全安全的。
所以要做的,就是把书签里的链接改成https。此外,你从Gmail上点的Google服务,也都是https的。
最后说一句,一般不涉及机密或隐私的服务,可以不用https,因为会降低速度。不过Google的服务基本都涉及隐私…
向下滚动可载入更多评论,或者点这里禁止自动加载。