設定 Gmail 使用安全連線

Google的提醒

就在昨天 Google 發表了因為某些 Gmail 信箱被惡意入侵等理由，考慮撤出中國市場的「在中國會有新作法 (A new approach to China) 」這一篇聲明，今天先不管 Google 的意圖到底是什麼，我們就先靜觀其變。但是聲明中提到的 Gmail 被入侵的事實，如果你有使用 Gmail 信箱的人最好注意一下比較好。

而 Google 針對這個事件的最新作法是：「現在 Gmail 信箱的傳輸內定使用SSL的加密連線傳輸」，但是可能是還沒有全部都套用新設定，但是沒關係你還是可以自己設定使用加密連線設定。

如何設定 Gmail 使用加密連線

像今天我登入我的 Gmail 帳號就看到右上角有一個紅色的這樣的提醒，點進去你可以看到下列這一段說明：

Gmail 安全性更上層樓：預設啟用 HTTPS
HTTPS 加密功能可以讓郵件在網路瀏覽器與 Gmail 伺服器之間安全地進行傳輸，因此就算您在咖啡店裡與別人共用公開的無線網路，他們也無法攔截您的郵件。銀行及信用卡公司就是使用這種通訊協定來維護網路帳戶的安全性。為了保護您的 Gmail 帳戶，系統已為所有使用者預設啟用 [永遠使用 https] 選項。不過，這層新增的安全防護可能會使 Gmail 運作速度變慢，所以如果您不使用未加密的無線網路連線，可以前往帳戶的 [設定] 頁面來停用此選項。提醒您，即使您變更此設定，系統仍會將 Gmail 登入網頁加密，以保護您的密碼。

看來好像你不用作什麼事，Google 會自動幫你設好了，但是且慢...網址列還是「http」而不是「https」，所以可能要自己進入【設定】的頁面確認一下。

在這個頁面請你核選瀏覽器連線「永遠使用 https」再按最下面的【儲存變更】就搞定了

再重新整理頁面你就可以看到網址列變成有https的加密連線。

SSL加密連線是什麼？

或許有許多人不知道SSL, https, 或是那一把鎖頭是作什麼用的？現在就讓高登把它說個明白：

基本上目前大部份的網站的資料傳輸方式都是以未加密的「明碼」來傳送的，這樣子作的好處是不用再花時間來加密/解密，瀏覽網站的速度會比較快。但是缺點是因為是明碼傳送，只要在你傳輸的路徑當中的任何一點加上監聽的程式或設備，那你上網的一舉一動就是在人家的掌握之中，就好像電話被監聽一樣，網路也是可以被監聽的！這在我們這裡比較不會是問題，但是真的都不會有問題嗎？

所以為了保護一些比較敏感的資料，像是個資、帳密以及最重要的信用卡號等等，網路早就發展出SSL的加密機制，這個機制是透過連線雙方交換一個叫「金鑰」的加密密碼，讓沒有這個金鑰的第三者能看到的只是一些沒有意義的亂碼，這樣子就可以保證在傳輸的過程中資料不會被竊取（正確的說法應該是被竊取了他也看不懂）。

所以很多人應該都聽過：「要在網路上刷信用卡一定要看到一把鎖頭才是安全的」這樣的說法，但是這樣的說法也不一定安全，因為：

• 有鎖頭但是沒有關起來跟沒鎖頭沒兩樣。
• 壞人不是在傳輸的過程中攔截，而是直接在你的電腦植入木馬、鍵盤側錄等程式，在還沒傳輸之前就取到你的機密資料了，哪還需要解密。

所以有沒有SSL(https)只是保護資料安全的必要條件，但不是全部條件哦，這是一門日新月異的學問，而且跟你日常生活的關係會越來越密切，千萬不要掉以輕心喔！