[img=right]http://www.macfreak.nl/base/data/news/images/gmail_logo.gif[/img]Het was altijd al opmerkelijk, als je via een browser bij Gmail - de gratis email van Google - inlogt dan is het inlogscherm beveiligd (dus met https) maar wordt je daarna doorverwezen naar een niet beveiligde pagina, dus http in plaats van https.

Nu was het altijd al mogelijk om zelf die laatste http in https te veranderen en daar een bladwijzer van te maken. En op die manier kan toch je mail lezen en schrijven zonder het risico dat andere mensen daarbij meekijken, maar het is toch vreemd dat Google zelf ons niet standaard naar een beveiligde pagina doorstuurt.

Maar daar zou nu wel eens verandering in kunnen komen, want op de Defcon hackers-conferentie in Las Vegas is een programma onthuld dat automatisch de inloggegevens van een niet beveiligde Gmail-sessie kan stelen.
Kennelijk zag Google de bui al aankomen, want inmiddels hebben ze onder Settings de optie Browser connection: Always use https toegevoegd. Ze merken daarbij wel op dat deze instelling problemen kan geven bij gebruik van Gmail for mobile (maar hier op een iPhone nog niets van gemerkt) en dat als je Gmail Notifier gebruikt je even op deze pagina de patch moet ophalen en installeren.

Mocht je Gmail op het web in het Nederlands gebruiken, dan vindt je de nieuwe optie onder Instellingen en dan bijna onderaan de optie Browserverbinding: Altijd https gebruiken.

Kortom, alleen een kwestie van even opletten en verder een stormpje in een glas water, want een concurrent als Yahoo lijkt bij de webmail niet eens een beveiligde optie te hebben. Maar een gewaarschuwde MacFreak telt natuurlijk voor twee.

goed te weten!
Maar volgens mij bestond te optie "Altijd https gebruiken" al een tijdje. Ik heb dat toch al wel twee maanden geleden nog gecontroleerd.

Dat is juist, Dick. Die instelling staat er al veel langer dan vorige week.

Is al een beetje oud nieuws, had dit al een paar weken geleden gelezen op Zdnet.
Anyway, dat staat idd al een tijdje onder settings, en heb dit direct aangepast "Always Use HTTPS.

Greetz,
Novak

Ik had die setting nog nooit eerder gezien en deed het altijd met de hand, de informatie komt uit het gelinkte stuk:

Last week Google introduced a new feature in Gmail that allows users to permanently switch on SSL

Kennelijk klopte dat niet en inmiddels heb ik die zin in het nieuwsbericht dan ook aangepast.

Is trouwens recent nog een draadje over geweest.....

even voor de helderheid: ik haal en schrijf mijn mail gewoon in 'Mail'. dan hoef ik me hier toch geen zorgen over te maken?

Als je gmail via Mail toevoegt dan staat SSL volgens mij standaard aan dus wat dat betreft hoef je je geen zorgen te maken.

Waarschijnlijk had de redactie het rustig en moest wat posten. Dat bij ME van Apple ook geen https is na inloggen hoor je de heer niet over. Lijkt wel van het is van Apple en dus goed. Ondertussen hebben ze bij me.com ook de teller voor nieuwe berichten verwijdert. Daar lees ik ook niks over.

Evil

 

Sorry hoor, maar wat een waardeloze reactie. Alsof de redactie van deze, door vrijwilligers onderhouden, website van iemand nieuwsberichten zouden MOETEN plaatsen. Denk zelf effe na voordat je wat post.
Afgezien daarvan, hoe kun je nou concluderen dat alles van Apple hier goed zou zijn wanneer er een bericht over Google geplaatst wordt. En wat je met dat laatste over die teller bedoelt, geen idee. Ik zou zeggen, laat je van de goede kant zien en plaats daar zelf dan een bericht over op het forum, als het nieuwswaardig is wordt er gauw genoeg een nieuwsbericht van gemaakt.

That's the spirit

Akkoord met de 2 laatste berichten. Nieuws is nieuws.
En ik vind het persoonlijk ook een belangrijke mededeling.

Mvg,
Novak

Bedankt voor deze melding. Ik wist het niet en heb de optie meteen geactiveerd. Ik ben blij dat ik er door MacFreak op ben geattendeerd.

Mac Mike