感谢读者 T2 的提醒。
最近版本的 (我用的是 build 44182) Chromium 在访问非加密的 http 站点时,Omnibar 已经不再显示前面的 http:// 前缀,而对于 SSL 加密传输的页面来说,https:// 还是显示的。不知这是什么用意,节约 Omnibar 的空间么?欢迎大家发挥想象。
存档:
文章标签 ‘https’TechCrunch通过观看自己的Google Analytics统计结果发现,来自Google Buzz的流量(mail.google.com)只排在第55位,甚至还不如已经被Facebook收购了的FriendFeed(第52位)多,就此得出结论人们在Google Buzz里的热情不如FriendFeed,起码分享的热情不敌FriendFeed。
不过Google一休哥Matt Catts立刻指出TechCrunch的计算方法显然不妥。因为Google Buzz目前依然主要依托于Gmail网页版,而Gmail早就强制将HTTP连接改成了更安全的HTTPS加密连接,这也使得Google Analytics无法准确的获得来源地址,也就无法判断出来源是否来自Gmail。
TechCrunch立刻查看了自己的服务器记录进行验证,果然,在Gmail于今年一月强制让大家使用HTTPS加密连接之后,mail.google.com这个来源地址就迅速锐减了,此时Google Buzz还没有发布,所以可以证明以来源数量来判断Google Buzz的分享次数是不准确的。
如果将来Google Buzz向twitter那样开放API,那么对来源的统计就更无从下手了,也许Google应该为各位站长想个好办法?
Via TechCrunch
如果你现在访问https://www.google.com/ig,那么将被强制302重定向到不加密的http://www.google.com/ig进行连接,以保证没有人能直接连接到加密的iGoogle,iGoogle服务器的头文件是这么写的:
#1 Server Response: https://www.google.com/ig
HTTP Status Code: HTTP/1.1 302 Found
Location: http://www.google.com/ig
Cache-Control: private
Content-Type: text/html; charset=UTF-8
X-Content-Type-Options: nosniff
Date: Fri, 26 Feb 2010 08:29:08 GMT
Server: igfe
Content-Length: 221
X-XSS-Protection: 0
Redirect Target: http://www.google.com/ig
为什么呢?Google的Paul做出了解释,他说有些用户直接访问https的iGoogle,以为自己所有的信息传输都是经过加密了,实际却不是这样的,因为就算是https的连接,如果你的某个iGoogle gadget不支持安全加密,那么实际上你传输的信息还是没有加密的。只有当你iGoogle里的所有gadget都支持安全加密时,iGoogle才会重新进入https安全传输。这样做是为了提醒用户,你的某些gadget不支持安全传输。
感谢读者 bahcer 的提醒:
Secure Login Helper是一个类似Firefox上Force-TLS的Chrome扩展,推荐有安全登陆需要的朋友使用。
Update:感谢读者 胡曰曰 提供可以直接访问的下载地址。
Google在去年6月就在考虑让Gmail默认使用https安全连接,而不是只有在登录时使用https,浏览邮件切换回不加密的http。
今天,Gmail团队终于下定决心,在全球默认开启Gmail的https加密连接,当然这一切都是基于安全方面到考虑,尽管https要比http延迟大一些。如果你感觉自己的信息不重要,想提升访问速度,那么可以在Settings里选择“不要总是使用https”就可以了,不过登录还是强制要求https安全连接的。
当然,Gmail团队并没有说他们下定这个决心跟什么事件有关联……
Via Gmail Blog
Google新的实时合作平台Google Wave比传统Email服务更安全,因为Google在隐私和安全方面下了很大工夫,而不是在问题出现之后再想补救方案。
内置功能防钓鱼的功能:
Google Wave有多个安全级别来防止电子邮件经常出现的钓鱼诈骗。Google Wave产品经理Greg D'alesandre说Wave的协议更安全,因为它包含了一些类似“沙尘加密”的功能,你收到的Wave的每个字节全部都需要通过安全验证,你完全可以知道这个Wave来自谁,传输过程中也无法被更改,发送Wave的人想伪装起来是完全不可能的。
默认打开HTTPS:
所有Wave传输都默认通过HTTPS加密传输。在2008年底,Google只对Google Apps Premier和Education版本提供SSL,意味着当时Google Docs、Calendar和其它在线服务都只能使用未加密的HTTP连接。
而现在,Gmail、Gtalk、Calendar、Docs和Sites已经全都可以打开HTTPS加密传输,D'alesandre承认使用HTTPS加密的Wave会导致速度稍有下降,但他们认为为了安全,这点牺牲是值得的。
白名单功能可防止被干扰:
Wave用户可以选择他们想让哪些人可以与自己一起写作,将他们放到白名单里就是了,不在白名单里的人绝对不会打扰到你。
这个功能尽管可以解决问题,但是又带来了一个新问题:你需要花时间去管理白名单。不过这个白名单功能还没有上线,所以Google还有时间继续考虑这个问题。
Via ReadWriteWeb
Google今天表示他们计划让Gmail默认都使用https安全连接,他们考虑改变Gmail的后台服务使一些用户自动使用更安全的HTTPS(Hypertext Transfer Protocol Secure)连接。目前,默认情况大家仅仅是用HTTPS登陆,但浏览邮件的时候依然切换回HTTP连接。
隐私专家表示目前的情况很不安全,比如你在一个咖啡馆里使用公众WIFI登陆Gmail,那么黑客就可以截获你的连接信息获得邮件内容。另外还有一个好处,用这个方式可以验证你登陆的是正统的Gmail服务器,而非那些伪装的钓鱼网站。
其实Gmail一直支持HTTPS安全连接,但默认不是打开的,你可以到设置里改成强制都使用HTTPS连接。Google Docs和Calendar也可以用HTTPS安全连接,但没有地方可以设置默认都使用HTTPS,用户必须自己将“http://”的地址改成“https://”
去年Google曾经对HTTPS发表过看法,当时他们不赞同默认都使用HTTPS连接的做法,因为这样会使连接速度变慢。但现在,Google的态度似乎有所转变,Google的软件工程师Alma Whitten在博客里说:我们正在对Gmail用户使用HTTPS登陆的速度做测试,看看速度的降低会不会影响用户体验,在某些特殊地区、特殊网络或特殊的电脑设置下,连接HTTPS会不会造成速度大幅降低。
无论如何,谷奥都建议Gmail、Calendar、Google Docs和Google Reader的用户多多使用HTTPS加密连接,一是保证安全,二是降低Google服务器被重置的风险。
Via CIO
Google刚刚更新了iGoogle里的Gmail gadget,这次更新改变了其与Gmail连接的方式,如果你的Gmail设置成一直使用https安全连接的话,那么现在iGoogle里就无法显示出Gmail信箱了,而出现这么一个错误提示:
Google官方表示他们知道这个问题,他们说他们正在设法解决该问题,现在只有两种暂时性的解决方法:
- 直接用https访问Gmail:https://mail.google.com/mail
- 到Gmail设置里,把一直使用https连接给关掉
这两种方法跟没说一样……还是赶快盼着Google赶快放出新的Gmail gadget吧。
