chGoogle hat im Gmail-Blog eine Einstellung angekündigt, die es dem Benutzer erlaubt, bei Besuch der Gmail-Seiten den kompletten Datenverkehr zu verschlüsseln, nicht nur den Login. Bisher musste man dafür die URL https://mail.google.com von Hand aufrufen.
Etwas verwunderlich ist jedoch dieser Absatz im Text, der erklären soll, warum sie das nicht einfach global anschalten:
We use https to protect your password every time you log into Gmail, but we don’t use https once you’re in your mail unless you ask for it (by visiting https://mail.google.com rather than http://mail.google.com). Why not? Because the downside is that https can make your mail slower. Your computer has to do extra work to decrypt all that data, and encrypted data doesn’t travel across the internet as efficiently as unencrypted data. That’s why we leave the choice up to you.
Das ist natürlich Unsinn. Als wäre es auf heutiger PC-Hardware noch merkbar, ob eine Sitzung per SSL verschlüsselt ist oder nicht. Selbst auf deren Seite hält sich der Aufwand sehr in Grenzen, wie Kristian Köhntopp vor einiger Zeit mal errechnet hat.
Also geht und schaltet das an, wenn ihr Gmail nutzt.
