Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Google renforce la sécurité sur Gmail avec le chiffrement

Sécurité - Le chiffrement des sessions Gmail est désormais la norme sur le service de messagerie de Google avec l’activation par défaut du SSL. Jusqu’à présent, seule la page d’authentification de Gmail était en HTTPS.

Potentiellement en raison des récentes attaques dont a été la cible Google, le géant du Web a pris la décision le 12 janvier d’étendre le recours au HTTPS à l’ensemble du trafic de la messagerie, et donc ainsi au contenu des courriels envoyés via Gmail.

Auparavant, l’utilisation du protocole SSL pour chiffrer les emails était une option paramétrable par les utilisateurs. Google estimait que le chiffrement avait pour conséquence de ralentir la vitesse de transfert des courriels.

Chiffrement : nécessaire mais pas suffisant

Par défaut, le SSL est donc à présent activé. Les internautes ne souhaitant pas chiffrer leurs messages peuvent toujours se rendre dans les options et désactiver cette fonctionnalité de Gmail. Il est aussi possible de ne pas appliquer systématiquement le HTTPS, par exemple lorsque la connexion se fait depuis un réseau de confiance.

Dans un billet publié sur son blog, Google rappelle également aux administrateurs des services Google Apps en entreprise qui ne l’auraient pas fait, qu’ils peuvent appliquer le HTTPS de la même manière que dans Gmail.

Interrogé par le New York Times, Sam Schillace, un ingénieur de Google, explique que le passage au HTTPS par défaut ne découle pas des attaques en Chine, mais est le fruit des six derniers mois de travail des développeurs de Google.

Pour des raisons de sécurité, Google recommande aux utilisateurs de ne pas se limiter à l’activation du SSL et préconise l’utilisation d’un antivirus sur le poste de travail et d’un navigateur de dernière génération, à jour.

Par La rédaction, ZDNet France. Publié le 14 janvier 2010

Source :zdnet