Google impose l'activation par défaut de HTTPS aux comptes Gmail

Ce protocole sert à sécuriser la
communication établie entre le navigateur et les serveurs de Google en
cryptant les données, lorsqu’un utilisateur utilise son compte Gmail
pour envoyer des courriels, par exemple.

La page de connexion à Gmail continuera d’être cryptée comme avant,
pour protéger le mot de passe. Dès le déploiement de ce protocole
terminé, tous les comptes Gmail seront sécurisés grâce au HTTPS, ce qui
contribue à rendre le processus d’interception de données par des
pirates malintentionnés beaucoup plus complexe.

Cependant, l’application de ce protocole à Gmail pourra causer
quelques ennuis au niveau de la performance et de la rapidité du
service de messagerie. C’est pour cette raison que Google avait retardé la généralisation de la prise en charge du protocole de sécurité par les comptes Gmail.
Les utilisateurs peuvent toutefois désactiver le protocole à la main
dans leurs paramètres, tout en sachant qu’ils auront un outil en moins
pour sécuriser leurs communications lorsqu’elles empruntent des réseaux
Wi-Fi publics et non sécurisés, par exemple.

Cette annonce semble donner suite à la demande d’un groupe de 37 spécialistes en sécurité et sur le respect de la vie privée,
qui avait envoyé une lettre au PDG de Google lui proposant de faire
usage du protocole HTTPS par défaut pour sécuriser les comptes Gmail.

Les récentes tentatives d’attaque de comptes Gmail par des pirates
chinois, activistes défenseurs des Droits de l’Homme, pourraient être
directement liées à la décision de Google.

Google indique que les utilisateurs qui ont recours au mode hors ligne de Gmail en utilisant HTTP, pourraient éprouver quelques problèmes lors du passage à HTTPS.