Google macht HTTPS-Verschlüsselung in Gmail verpflichtend

Zwar ist HTTPS schon seit 2010 die Standardeinstellung, bisher konnten Nutzer aber auf eine HTTP-Verbindung umstellen. Diese Option hat Google jetzt entfernt. Die Verschlüsselung soll keine Auswirkungen auf die Performance haben und die Kommunikation abhörsicher machen.

Googles E-Mail-Dienst Gmail lässt sich ab sofort nur noch über eine verschlüsselte HTTPS-Verbindung nutzen. Die bisher enthaltene Opt-out-Funktion wurde entfernt, wie Gmail Security Engineering Lead Nicolas Lidzborski in einem Blogeintrag schreibt.

gmail-logo

Gmail unterstützt HTTPS schon seit seinem Start. 2010 machte Google die Verschlüsselung zur Standardeinstellung, ließ Nutzern aber die Möglichkeit, sie zu deaktivieren. Als Begründung hieß es damals, die Verschlüsselung könne den Mailversand verlangsamen.

„Das Team hat hart daran gearbeitet, jegliche Leistungseinbußen abzuschwächen, was uns jetzt in eine Position bringt, in der es nicht weiter sinnvoll ist, HTTP-Verbindungen zu erlauben“, erklärte ein Google-Sprecher gegenüber News.com. „Die große Mehrzahl der Nutzer verwendet bereits HTTPS-Verbindungen, das ist also der letzte Schritt auf unserer Reise.“

Wie Lidzborski erklärt, bedeutet die Verwendung von HTTPS in Gmail, dass „niemand Nachrichten auf ihrem Weg zu und von Gmails Servern mitlesen kann – egal, ob Sie ein öffentliches WLAN nutzen oder sich über einen Computer, ein Smartphone oder ein Tablet anmelden“. Damit dürfte Lidzborski meinen, dass selbst die NSA die persönliche Korrespondenz nicht überwachen kann – zumindest auf Googles Servern.

„Zusätzlich ist jede einzelne E-Mail, die Sie versenden oder empfangen – 100 Prozent von ihnen -, verschlüsselt, während Sie intern unterwegs ist“, führt Lidzborski aus. „Das stellt sicher, dass Ihre Nachrichten nicht nur sicher sind, wenn sie zwischen Ihnen und Gmails Servern unterwegs sind, sondern auch auf ihrem Weg zwischen Googles Rechenzentren.“ Die durchgehende Verschlüsselung zwischen seinen Rechenzentren weltweit hatte Google im Zuge der Enthüllungen des NSA-Skandals durch Edward Snowden im September eingeführt. Zudem stellte der Internetkonzern seine SSL-Verschlüsselungszertifikate im November von 1024 auf 2048 Bit um.

Lidzborski zufolge erreichte Gmail im vergangenen Jahr eine Verfügbarkeit von 99,978 Prozent. Das entspricht einer durchschnittlichen Ausfallzeit von unter zwei Stunden pro Nutzer über das gesamte Jahr. Die letzte größere Gmail-Störung trat Anfang des Jahres auf. Weltweit konnten Nutzer etwa eine Stunde lang nicht auf den Dienst zugreifen.

[mit Material von Rachel King, ZDNet.com, und Seth Rosenblatt, News.com]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: E-Mail, Google, Secure-IT, Verschlüsselung, Überwachung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google macht HTTPS-Verschlüsselung in Gmail verpflichtend

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *