設定 Gmail 使用安全連線

Google的提醒

就在昨天 Google 發表了因為某些 Gmail 信箱被惡意入侵等理由,考慮撤出中國市場的「在中國會有新作法 (A new approach to China) 」這一篇聲明,今天先不管 Google 的意圖到底是什麼,我們就先靜觀其變。但是聲明中提到的 Gmail 被入侵的事實,如果你有使用 Gmail 信箱的人最好注意一下比較好。

而 Google 針對這個事件的最新作法是:「現在 Gmail 信箱的傳輸內定使用SSL的加密連線傳輸」,但是可能是還沒有全部都套用新設定,但是沒關係你還是可以自己設定使用加密連線設定。

如何設定 Gmail 使用加密連線

像今天我登入我的 Gmail 帳號就看到右上角有一個紅色的瞭解安全性增強的 Gmail這樣的提醒,點進去你可以看到下列這一段說明:

Gmail 安全性更上層樓:預設啟用 HTTPS
HTTPS 加密功能可以讓郵件在網路瀏覽器與 Gmail 伺服器之間安全地進行傳輸,因此就算您在咖啡店裡與別人共用公開的無線網路,他們也無法攔截您的郵件。銀行及信用卡公司就是使用這種通訊協定來維護網路帳戶的安全性。為了保護您的 Gmail 帳戶,系統已為所有使用者預設啟用 [永遠使用 https] 選項。不過,這層新增的安全防護可能會使 Gmail 運作速度變慢,所以如果您不使用未加密的無線網路連線,可以前往帳戶的 [設定] 頁面來停用此選項。提醒您,即使您變更此設定,系統仍會將 Gmail 登入網頁加密,以保護您的密碼。

看來好像你不用作什麼事,Google 會自動幫你設好了,但是且慢...網址列還是「http」而不是「https」,所以可能要自己進入【設定】的頁面確認一下。

設定 Gmail 使用安全連線

在這個頁面請你核選瀏覽器連線「永遠使用 https」再按最下面的【儲存變更】就搞定了

再重新整理頁面你就可以看到網址列變成設定 Gmail 使用安全連線有https的加密連線。

SSL加密連線是什麼?

或許有許多人不知道SSL, https, 或是那一把鎖頭是作什麼用的?現在就讓高登把它說個明白:

基本上目前大部份的網站的資料傳輸方式都是以未加密的「明碼」來傳送的,這樣子作的好處是不用再花時間來加密/解密,瀏覽網站的速度會比較快。但是缺點是因為是明碼傳送,只要在你傳輸的路徑當中的任何一點加上監聽的程式或設備,那你上網的一舉一動就是在人家的掌握之中,就好像電話被監聽一樣,網路也是可以被監聽的!這在我們這裡比較不會是問題,但是真的都不會有問題嗎?

所以為了保護一些比較敏感的資料,像是個資、帳密以及最重要的信用卡號等等,網路早就發展出SSL的加密機制,這個機制是透過連線雙方交換一個叫「金鑰」的加密密碼,讓沒有這個金鑰的第三者能看到的只是一些沒有意義的亂碼,這樣子就可以保證在傳輸的過程中資料不會被竊取(正確的說法應該是被竊取了他也看不懂)。

所以很多人應該都聽過:「要在網路上刷信用卡一定要看到一把鎖頭才是安全的」這樣的說法,但是這樣的說法也不一定安全,因為:

  • 有鎖頭但是沒有關起來跟沒鎖頭沒兩樣。
  • 壞人不是在傳輸的過程中攔截,而是直接在你的電腦植入木馬、鍵盤側錄等程式,在還沒傳輸之前就取到你的機密資料了,哪還需要解密。

所以有沒有SSL(https)只是保護資料安全的必要條件,但不是全部條件哦,這是一門日新月異的學問,而且跟你日常生活的關係會越來越密切,千萬不要掉以輕心喔!

12 則留言

  1. 但至少有加「s」就多一些保障,
    就之前碳碳說過的電腦的安全還是得靠自己去判斷
    (雖然安全上真的沒辦法完全判斷...)

    • 兩回事哦!
      就算有原始碼還是截不出加密的資料的,不然市面上用現成程式架的購物站,原始碼都取得到,那不就都慘了?
      況且大家說的那個網頁看看就好,認真你就輸了

  2. 你好,從網路上搜到你的網頁,前來看了一下,希望能解決gmail的問題。大概從幾天開始,我的gmail就慢到不行,根本沒法用了。
    看到你上面寫的,我在設定點選 不要只使用https, 但之后再log in,網址還是https開始,而且還是很慢。還會有什麼其它原因嗎?
    謝謝!

    • SSL連線有問題,你可以試試別的瀏覽器看會不會
      還有看有沒有其他站也是要https連線的看會不會
      最後一步找我一篇Ubuntu Live CD的文章,用那個光碟開機、上網,確定一下你的網路是不是正常,如果Ubuntu系統沒問題那就是你的Windows系統有問題
      如果要我猜原因我會從是不是中毒,封包有沒有被木馬程式監聽下手,我現在推的AVG防毒你可以參考看看,不用錢的!

  3. gmail數月前已修改設定成"一律使用 HTTPS"
    但最近幾天讀取gmail時發現網址列卻出現
    Xhttps://mail.google.com/mail/?shva=1#inbox
    當中的https有被斜線劃掉
    不知是我的gmail還是電腦有問題?
    請教高老師能如何處理?

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料