Google waarschuwt Gmail-gebruikers voor ontbreken van HTTPS
Google gaat Gmail-gebruikers waarschuwen indien zij berichten ontvangen die verzonden zijn via e-mailaanbieders die geen HTTPS gebruiken en hierdoor een onbeveiligde verbinding gebruiken. Dit moet het gebruik van versleuteling door e-mailproviders stimuleren.
Het Amerikaanse IT-bedrijf maakt voor Gmail al langer gebruik van HTTPS. Alle e-mail die tussen Gmail-accounts worden uitgewisseld worden hierdoor via een versleutelde verbinding verstuurd, wat het moeilijker maakt de e-mails te lezen en te manipuleren indien deze worden onderschept door een aanvaller. Google stelt echter dat van alle e-mails die via andere diensten naar Gmail-adressen worden verzonden slechts 61% is versleuteld.
De waarschuwingen worden in de komende maanden door Google geïntroduceerd voor Gmail-gebruikers.
Meer over
Lees ook
'Telecomproviders moesten van de Britten kiezen voor een zwakkere encryptie'
De eerste versie van het gsm-protocol, A5/1, is voorzien van een zwakkere encryptie dan oorspronkelijk de bedoeling was. De Britse geheime dienst GCHQ zou alle betrokken providers hiervoor flink onder druk hebben gezet. Dit stelt Peter van der Arend, die voor het Nederlandse PTT meewerkte aan het ontwerp van het protocol, in een interview met de1