Problemas con SSL en Gmail

Gmail, que es un servicio gratuito de correo electrónico de Google, se ha encontrado que son vulnerables a las amenazas de seguridad cuando está activada la protección de Secure Socket Layer. Esto es especialmente problemático cuando el usuario accede a su correo electrónico a través de una conexión inalámbrica en un lugar público.

Fondo

SSL es un método de cifrado común para asegurar los datos a través de servidores web y navegadores web. Verisign describe certificados SSL como similar a una licencia de conducir o pasaporte, ya que un único certificado se expide a un servidor de dominio y web. Cuando SSL está habilitado a través de Gmail, esto permite que Gmail para proteger la contraseña del usuario cuando inicia sesión en su cuenta de correo electrónico.

características

Cuando un usuario inicia sesión en Gmail, ella tiene la opción de convertir de forma permanente en la protección SSL, incluso después de que ha iniciado la sesión, impidiendo a otros de robar su contraseña. Otros programas de correo electrónico utilizan SSL, pero sólo para la autenticación por primera vez y la firma en cuenta de correo electrónico del usuario, después de lo cual se habilita el modo no cifrado.

Vulnerabilidad

En la conferencia de 2008 DEFCON para los piratas informáticos, los investigadores de seguridad demostraron cómo los hackers podrían obtener acceso no autorizado a las cuentas de Gmail. El problema es que a menudo el programa de Gmail se revertirá a un modo no cifrado si Hypertext Transfer Protocol Secure (HTTPS) no está disponible. Según ZDNet, esto significa que los usuarios de Gmail son vulnerables, a menos que usen una conexión inalámbrica segura o una puerta de enlace de red privada virtual.