Google的提醒

就在昨天 Google 發表了因為某些 Gmail 信箱被惡意入侵等理由,考慮撤出中國市場的「在中國會有新作法 (A new approach to China) 」這一篇聲明,今天先不管 Google 的意圖到底是什麼,我們就先靜觀其變。但是聲明中提到的 Gmail 被入侵的事實,如果你有使用 Gmail 信箱的人最好注意一下比較好。

而 Google 針對這個事件的最新作法是:「現在 Gmail 信箱的傳輸內定使用SSL的加密連線傳輸」,但是可能是還沒有全部都套用新設定,但是沒關係你還是可以自己設定使用加密連線設定。

如何設定 Gmail 使用加密連線

像今天我登入我的 Gmail 帳號就看到右上角有一個紅色的瞭解安全性增強的 Gmail這樣的提醒,點進去你可以看到下列這一段說明:

Gmail 安全性更上層樓:預設啟用 HTTPS
HTTPS 加密功能可以讓郵件在網路瀏覽器與 Gmail 伺服器之間安全地進行傳輸,因此就算您在咖啡店裡與別人共用公開的無線網路,他們也無法攔截您的郵件。銀行及信用卡公司就是使用這種通訊協定來維護網路帳戶的安全性。為了保護您的 Gmail 帳戶,系統已為所有使用者預設啟用 [永遠使用 https] 選項。不過,這層新增的安全防護可能會使 Gmail 運作速度變慢,所以如果您不使用未加密的無線網路連線,可以前往帳戶的 [設定] 頁面來停用此選項。提醒您,即使您變更此設定,系統仍會將 Gmail 登入網頁加密,以保護您的密碼。

看來好像你不用作什麼事,Google 會自動幫你設好了,但是且慢...網址列還是「http」而不是「https」,所以可能要自己進入【設定】的頁面確認一下。

設定 Gmail 使用安全連線

在這個頁面請你核選瀏覽器連線「永遠使用 https」再按最下面的【儲存變更】就搞定了

再重新整理頁面你就可以看到網址列變成設定 Gmail 使用安全連線有https的加密連線。

SSL加密連線是什麼?

或許有許多人不知道SSL, https, 或是那一把鎖頭是作什麼用的?現在就讓高登把它說個明白:

基本上目前大部份的網站的資料傳輸方式都是以未加密的「明碼」來傳送的,這樣子作的好處是不用再花時間來加密/解密,瀏覽網站的速度會比較快。但是缺點是因為是明碼傳送,只要在你傳輸的路徑當中的任何一點加上監聽的程式或設備,那你上網的一舉一動就是在人家的掌握之中,就好像電話被監聽一樣,網路也是可以被監聽的!這在我們這裡比較不會是問題,但是真的都不會有問題嗎?

所以為了保護一些比較敏感的資料,像是個資、帳密以及最重要的信用卡號等等,網路早就發展出SSL的加密機制,這個機制是透過連線雙方交換一個叫「金鑰」的加密密碼,讓沒有這個金鑰的第三者能看到的只是一些沒有意義的亂碼,這樣子就可以保證在傳輸的過程中資料不會被竊取(正確的說法應該是被竊取了他也看不懂)。

所以很多人應該都聽過:「要在網路上刷信用卡一定要看到一把鎖頭才是安全的」這樣的說法,但是這樣的說法也不一定安全,因為:

  • 有鎖頭但是沒有關起來跟沒鎖頭沒兩樣。
  • 壞人不是在傳輸的過程中攔截,而是直接在你的電腦植入木馬、鍵盤側錄等程式,在還沒傳輸之前就取到你的機密資料了,哪還需要解密。

所以有沒有SSL(https)只是保護資料安全的必要條件,但不是全部條件哦,這是一門日新月異的學問,而且跟你日常生活的關係會越來越密切,千萬不要掉以輕心喔!