Sicurezza informatica

Google Mail, l'uso del protocollo HTTPS e il registro sessioni

Google ha recentemente introdotto la possibilità, per l’utente, di scegliere se impiegare o meno il protocollo HTTPS per cifrare il dialogo tra il proprio browser e i server che erogano il servizio.

In verità, la possibilità di impiegare il dialogo cifrato non è una novità: esisteva fin dall’inizio e in un “Sapevate…” didattico di MVPNetwork era spiegato come accertarsi che questo avvenisse. Tuttavia, superata la fase di logon, la connessione tornava normale.

Come spiega Ariel Rideout nel blog di Google mail, la scelta deriva dalla maggiore efficienza e velocità con cui il traffico in chiaro viaggia sulla rete rispetto a quello cifrato. Tuttavia, in circostanze “sensibili”, quali l’impiego di Wi-Fi pubblico o di computer pubblici connessi ad una LAN pubblica, oltre a ricordare di non far memorizzare i dati di login e non lasciare la sessione aperta può essere consigliabile mantenere cifrato anche l’intero dialogo.

Scelta uso HTTPS in Google Mail
Scelta uso HTTPS in Google Mail

In questo consiste la novità introdotta da Google: nelle impostazioni ora è possibile scegliere l’uso permanente del protocollo HTTPS, una scelta che impedirà, qualora fosse dimenticato, di effettuare traffico in chiaro (figura a lato).

Considerata la potenza di calcolo media di un computer da scrivania di oggi, direi che sia saggio scegliere in ogni caso l’impiego del protocollo HTTPS in quanto la minor velocità potrebbe essere avvertita solo in condizioni particolarmente disagiate di connessione ad Internet (GPRS, modem telefonico e simili). Ha inoltre il vantaggio di commutare automaticamente in cifrato anche se Gmail viene connesso, inizialmente, in chiaro.

Un’altra cosa da ricordare è quella di tenere d’occhio il registro delle sessioni, una funzionalità che spesso passa inosservata e invece, oltre a fornire chiare indicazioni su chi accede al proprio account, consente di chiudere eventuali sessioni lasciate aperte. Si trova in basso a destra, in fondo alla pagina, alla voce Dettagli o Details in inglese.

Infine, a differenza di quanto indica lo stesso Rideout, la mia Google Toolbar non ha alcuna difficoltà a gestire l’HTTPS e lancia comunque il collegamento in modalità cifrata. Questo poi tornerà in chiaro o meno a seconda dell’impostazione che abbiamo scelto.

Commenti Facebook
Tag

Marco Valerio Principato

Informatico sin dal 1980, ha quasi sempre svolto questa attività sia nella Pubblica Amministrazione che fuori. Ora libero professionista e laureato con lode in Scienze della Comunicazione, si dedica alla donna della sua vita, ai suoi hobby e ai suoi siti.

Contenuti correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*