Problemer med SSL i Gmail

Gmail, som er Googles gratis e-posttjeneste, har vist seg å være sårbar overfor sikkerhetstrusler når Secure Socket Layer beskyttelse er aktivert. Dette er spesielt problematisk når brukeren har tilgang til hennes e-post via en trådløs tilkobling på et offentlig sted.

Bakgrunn

SSL er en felles krypteringsmetode for sikring av data over webservere og nettlesere. Verisign beskriver SSL-sertifikater som ligner på et førerkort eller pass, fordi en unik sertifikatet er utstedt til et domene og web server. Når SSL er aktivert via Gmail, gir dette Gmail for å beskytte brukerens passord når han logger inn i hans e-postkonto.

Egenskaper

Når en bruker logger inn Gmail, har hun mulighet for permanent å slå på SSL-beskyttelse selv etter at hun har logget inn, hindre andre fra å stjele hennes passord. Andre e-postprogrammer bruker SSL, men bare for første gangs godkjenning og signering inn i brukerens e-postkontoen, etter som den ikke-kryptert modus er aktivert.

sårbarhet

På 2008 DEFCON konferanse for hackere, sikkerhetsforskere demonstrert hvordan hackere kan få uautorisert tilgang til Gmail-kontoer. Problemet er at ofte Gmail-programmet vil gå tilbake til en ikke-kryptert modus hvis Hypertext Transfer Protocol Secure (HTTPS) er ikke tilgjengelig. Ifølge ZDNet, betyr dette at Gmail-brukere er sårbare, med mindre de bruker en sikker trådløs tilkobling eller et virtuelt privat nettverk gateway.