Dans un billet publié leur blog officiel, l'équipe du département de sécurité chez Google annonce avoir reçu une lettre invitant la société a renforcer les mesures de sécurité sur ses applications web.
Google explique qu'au travers d'une option, il est possible de se connecter à Gmail en accédant à un certificat d'authentification via HTTPS. Au mois de juillet 2008, la société a rajouté la possibilité d'activer la connexion HTTPS de manière permanente. Les ingénieurs ajoutent que Google est prêt à investir dans le déploiement général de cette option mais affirment : "nous voulons mieux connaître son impact sur l'expérience des utilisateurs, analyser les données et s'assurer qu'il n'y a pas d'effets négatifs".
Google réfléchit en effet à configurer l'authentification via HTTPS par défaut sur plusieurs de ses services - Gmail, Google Agenda, Google Documents - mais précise que cela pourrait ralentir les performances de certains de ses services Internet. Plusieurs questions doivent donc trouver réponse : "est-ce que le chargement est rapide, est-ce assez réactif ? Y a-t-il une région, un réseau ou une configuration matérielle particulièrement mal adapté à l'authentification HTTPS ?".
Si de telles mesures venaient à être mises en place, Google pourrait attirer de nouveaux internautes notamment les utilisateurs de Yahoo! Mail ou Hotmail pour qui le protocole HTTPS n'est mis en place qu'à l'authentification par identifiant et mot de passe.
Google explique qu'au travers d'une option, il est possible de se connecter à Gmail en accédant à un certificat d'authentification via HTTPS. Au mois de juillet 2008, la société a rajouté la possibilité d'activer la connexion HTTPS de manière permanente. Les ingénieurs ajoutent que Google est prêt à investir dans le déploiement général de cette option mais affirment : "nous voulons mieux connaître son impact sur l'expérience des utilisateurs, analyser les données et s'assurer qu'il n'y a pas d'effets négatifs".
Google réfléchit en effet à configurer l'authentification via HTTPS par défaut sur plusieurs de ses services - Gmail, Google Agenda, Google Documents - mais précise que cela pourrait ralentir les performances de certains de ses services Internet. Plusieurs questions doivent donc trouver réponse : "est-ce que le chargement est rapide, est-ce assez réactif ? Y a-t-il une région, un réseau ou une configuration matérielle particulièrement mal adapté à l'authentification HTTPS ?".
Si de telles mesures venaient à être mises en place, Google pourrait attirer de nouveaux internautes notamment les utilisateurs de Yahoo! Mail ou Hotmail pour qui le protocole HTTPS n'est mis en place qu'à l'authentification par identifiant et mot de passe.
-
Auteur
-
Origine
