Gmail debería usar SSL siempre

Hace unos días Google introdujo una novedad en Gmail que permitía que se utilizase SSL en toda la sesión con este cliente webmail y no sólo durante la autenticación. Esta opción es especialmente útil, pero debería estar activada de serie por la sencilla razón de que actualmente la seguridad de la conexión “no-SSL” está en compromiso.

Así lo han demostrado un grupo de hackers que han logrado obtener el ID de una cuenta de Gmail a pesar de que durante el proceso de autenticación Google sí usa conexiones SSL de serie. Sin embargo luego se vuelve a conexiones no seguras, algo que Google argumenta afirmando que las conexiones SSL requieren más ancho de banda y de este modo los usuarios con conexiones lentas pueden acceder rápidamente al servicio.

vINQulos

Hungry-Hackers