Google stellt Maildienst auf SSL-Verbindungen um
Google hat seinen Maildienst Google Mail umgestellt, sodass eine Verbindung mit dem Browser auch nach dem Login standardmäßig mit SSL abgesichert ist. Dies soll Angreifern das Mitlesen erschweren.
- Daniel Bachfeld
Google hat seinen Maildienst Google Mail umgestellt, sodass eine Verbindung mit dem Browser dorthin standardmäßig mit SSL abgesichert ist. Ob die Änderung auf den im Juni des vergangenene Jahres erfolgten Denkanstoß einer aus renommierten Forschern und Sicherheitsspezialisten bestehenden Gruppe, darunter Eugene H. Spafford, Bruce Schneier, Jeff Moss, Jacob Appelbaum, Steven M. Bellovin, William R. Cheswick und Ronald L. Rivest, zurückgeht oder auf die kürzlich bekannt gewordenen Angriffe auf chinesische Google-Mail-Konten, ist nicht bekannt.
Zwar erfolgte der Login schon immer per https, allerdings war die Verbindung zum Zugriff auf die Mails standardmäßig unverschlüsselt. Angreifer konnten etwa an WLAN-Hotspots die Mails ihrer Opfer mitlesen. Immerhin gab es eine Option in den Einstellungen des Kontos, mit der sich eine SSL-Verbindung nach dem Login erzwingen ließ. Das nutzten aber offenbar nur wenige Anwender. Wer die nun aktivierte standardmäßige Verschlüsselung aus bestimmten Gründen nicht möchte, kann sie über die Option "Nicht automatisch https verwenden" wieder abstellen.
Die Google Docs, zu deutsch Texte&Tabellen, sind indes noch nicht standardmäßig verschlüsselt – zumindest wenn man sich über docs.google.com einloggt. Hier muss man nach dem Login manuell die URL von http auf https ändern. Nimmt man indes den Weg über den Link zu Texte&Tabellen im Google-Mail-Konto, so ist auch diese Verbindung automatisch mit SSL gesichert.
Siehe dazu auch:
