Google Servislerine SSL Geliyor

İçlerinde uzman, araştırmacı ve akademisyenlerin bulunduğu bir grup güvenlikçi, Google CEO'su Eric Schmidt'e 6 sayfalık bir mektup yollayarak Google'ın web uygulamaları güvenliğinde yapması gerekenleri bildirdi. Google Online Security ise bu mektuba yanıt olarak bazı geliştirmekte olduğu projeleri sundu.

Güvenlikçilere göre Google'ın iletişim servislerinde (Google Apps ve Google Docs) bir şifreleme kullanmaması bir çok kullanıcıyı saldırılara açık hale getiriyor. Örneğin şifrelenmemiş açık bir kablosuz ağda kullanıcıların döküman ve e-postaları rahatlıkla okunabilmekte. Yine benzer şekilde Gmail'de bile bu seçenek varsayılan olarak değil ancak el ile yapılabilmekte. Oysa ki bu tip bir önlemin varsayılan olarak gelmesi güvenlik açısından çok önemli.

Bu nedenle birkaç tester ile birlikte HTTPS'i varsayılan olarak bazı Google servislerinde denenmesi düşünülüyor. Google'ın bildirdiğine göre eğer bu performansı etkilemezse tüm servislerde aktif hale gelebilir.

Gönderilen mektupta bazı önemli isimler şunlar; Eugene H. Spafford, Bruce Schneier, Jeff Moss, Jacob Appelbaum, Steven M. Bellovin, William R. Cheswick ve Ronald L. Rivest.

Gönderilen mektup
Referans: http://googleonlinesecurity.blogspot.com/2009/06/https-security-for-web-...