Accesso sicuro a Gmail
ATTENZIONE: Questo articolo è stato scritto circa 2 anni fa. Alcuni links e argomenti trattati potrebbero non essere più validi.
Un recente post molto votato su digg ha evidenziato che, durante il login iniziale a Gmail viene inizialmente utilizzata una connessione sicura SSL a https://mail.google.com/ per verificare le credenziali, e immediatamente dopo la connessione ritorna al server iniziale non-SSL http://mail.google.com/mail per l’accesso all’inbox, e cosi rimane durante tutto il tempo in cui restiamo loggati al nostro acccount Gmail.
Utilizzando una connessione “in chiaro” non protetta l’utente è passibile di sniffing indesiderati da parte di terzi.
Il motivo per cui Gmail utilizza solo per l’autentificazione una connessione SSL e non durante tutto il tempo di connessione sembra essere probabilmente un fattore di costo legato al grande volume di traffico coinvolto.
L’autore del post ha peró scoperto che se si effettua il login collegandosi direttamente a https://mail.google.com la sessione HTTP-SSL resta valida anche dopo la verifica delle credenziali, permettendoci di mantenere una connessione SSL sicura per tutto il tempo.
Quindi se volete d’ora in avanti collegarvi a Gmail sicuri, ricordatevi di effettuare l’accesso iniziale a https://mail.google.com
via AB Techno Blog
Beniamino Luongo scrive:
29 Maggio 2008 alle 4:09 pm
Il giorno 28 Maggio 2008 :
Ho letto l’articolo apparso su Googlsti.com riguardante l’Accesso Sicuro su Gmail e, sarebbe stato (almeno per me) ben interessante il discorso per essere connessi con il ns account Gmail in sicurezza tramite connessione SSL, mentre con http://mail.google.com/mail si rischia lo “SNIFFLING” da parte di terzi, se non fosse per un particolare tutt’altro che trascurabile :
E cioè quando siamo connessi nella pagina con connessione SSL, risulta che l’account Gmail sia nella versione “PIU’ RECENTE” mentre quella vecchia (senza SSL) risulta come “VERSONE PRECEDENTE” .
Bene, io ero ben lieto di poter usufruire della cosiddetta “VERSIONE RECENTE” se non che, ecco la dolente nota : Essa risulta LETTERALMENTE PACHIDERMICA riguardo a velocità di prestazione ! !
Esempio elementare : Voglio andare a leggere un messaggio appena mandatomi, ci clicco sopra e . . . HAI VOGLIA DI ASPETTARE prima che me lo faccia leggere ! !
Ed in più, mentre io aspetto che il messaggio (o qualunque altra opzione io voglia usare o visionare) si degni di “aprirsi” , io non posso usare il computer perché il sistema e’ TEMPORANEAMENTE BLOCCATO .
Ho effettuato un’altra prova in questo istante e, ho dovuto aspettate ben 120 SECONDI per leggere un normale messaggio (senza contare che a volte aspetto anche 3 MINUTI… ASSURDO), mentre nell’altra versione (senza connessione SSL) il tempo di attesa e’ QUELLO CHE DOVREBBE ESSERE cioè 10-12 secondi al massimo .
Io non so se avete ricevuto altre segnalazioni del genere, in tutti i modi, questo e’ ciò che succede a me per cui, sono “costretto” mio malgrado ad usufruire della connessione Gmail “senza SSL”
Scusatemi se mi sono dilungato ma, una precisazione dovevo farla, se poi a voi non risulta, vorrà dire che questo fenomeno succede soltanto a me .
Comunque, se avete da darmi un suggerimento per ovviare a ciò, a me non parrebbe vero poiché so bene che la sicurezza in rete, e’ la prima cosa .
Vi riscrivo il mio Email Address :
beniamino.luongo@gmail.com
Cordiali Saluti .