你的Google服务安全吗?

标签:Google

像我这种Google依赖者,所用的Google服务自然不少,打开我的Google账户,就能发现下列产品:
    Analytics(分析)
    Gmail
    iGoogle
    Picasa
    Reader
    Talk
    笔记本
    快讯
    日历
    网络历史记录
    网上论坛
    网站管理员工具
    文件
    站点

可是Google的服务真的安全吗?其实不然。
我首先说下SSL,其实百度百科里已有解释,可以简单地理解为采用的协议是https,数据传输经过了加密。
如果用Chrome浏览器的话,浏览开启SSL的网页时,会在地址栏右上角出现一个锁的图标。如果虽然加密,但仍有不安全资源时,则会显示叹号。

在上面的服务中,只有Google账户、Analytics、Gmail、网络历史记录和网站管理员工具是默认使用SSL的,而且就算输入的是http,也会跳转到https去。(Gmail可以设置“始终使用https”或“不要总是使用 https”。)
而其他的服务,甚至Google文件都没默认使用SSL。
查看Google Apps的帮助文档可以看到,只有Premier Edition(需付费)才有SSL enforcement for secure HTTPS access功能。

不过很意外的,Google其实很好心地为我们这些免费用户也开启了SSL,只是我们没去使用而已。方法很简单,就是把链接由http改成https,其他都不变,然后敲下回车就行了。
其中Picasa和Talk我现在并没装,快讯实际上也没使用,所以这几项没法测试;iGoogle会有部分不安全资源;其余则是完全安全的。
所以要做的,就是把书签里的链接改成https。此外,你从Gmail上点的Google服务,也都是https的。

最后说一句,一般不涉及机密或隐私的服务,可以不用https,因为会降低速度。不过Google的服务基本都涉及隐私…

3条评论 你不来一发么↓ 顺序排列 倒序排列

    向下滚动可载入更多评论,或者点这里禁止自动加载

    想说点什么呢?