Loading ...Pour tout ceux qui comme moi utilise le service de messagerie de Google , c’est à dire Gmail , je me dois de vous conseiller d’activer le protocole HTTPS , afin de sécuriser l’ensemble des services Google ( Gmail , Agenda ,Documents , Photos , Reader Site etc…).
source : http://www.zdnet.fr/actualites/internet/0,39020774,39504767,00.htm
Eric Schmidt, le patron de Google, a reçu récemment une lettre cosignée de 38 experts en sécurité informatique. Ces derniers souhaitaient attirer l’attention de la firme sur le fait qu’elle n’utilise pas le protocole HTPPS de cryptage des données par défaut pour ses applications.
Ce qui signifie qu’un pirate peut très bien voler ou espionner des échanges de courriels dans Gmail ou consulter des documents créés avec Google Docs et Agenda. Google s’est montré réceptif à cet avertissement et annoncé qu’il allait tester l’usage du mode HTTPS par défaut.
En réalité, la connexion aux comptes Gmail se fait déjà en HTTPS. Mais en revanche, les données transmises ensuite ne sont pas cryptées. L’option HTTPS existe déjà, mais les utilisateurs n’en sont pas assez clairement informés.
De ce fait , voici comment procéder pour mettre en place ce protocole :
source : http://mail.google.com/support/bin/answer.py?hl=fr&ctx=mail&answer=74765
Si vous vous connectez à Gmail en utilisant un accès à Internet non sécurisé (par exemple un accès sans fil public ou un réseau non crypté), il y a un risque que votre compte Google soit vulnérable au détournement (hijacking). Les réseaux non sécurisés offrent moins de protection contre le risque d’usurpation d’identité et d’obtention de l’accès complet à votre compte Google, notamment les données confidentielles qu’il est susceptible de contenir (relevés bancaires ou identifiants de connexion). Nous vous conseillons donc d’activer l’option « Toujours utiliser le protocole https » de Gmail à chaque fois que le réseau que vous utilisez risque de ne pas être sécurisé. HTTPS (Hypertext Transfer Protocol Secure) est un protocole sécurisé, qui permet des communications authentifiées et cryptées.
Pour activer cette fonctionnalité dans Gmail :
1. Connectez-vous à Gmail.
2. Cliquez sur Paramètres en haut d’une page Gmail.
3. En regard de « Connexion au navigateur », sélectionnez l’option « Toujours utiliser le protocole https ».
4. Cliquez sur Enregistrer les modifications.
5. Rechargez Gmail.Veuillez noter que lorsque l’option »Toujours utiliser le protocole https » est activée, vous ne pourrez plus accéder à Gmail par le protocole HTTP (Hypertext Transfer Protocol). En outre, il est possible que Gmail soit légèrement ralenti. Si vous avez confiance dans la sécurité de votre réseau, vous pouvez désactiver cette fonctionnalité à tout moment.
D’autre part, si vous utilisez un ordinateur public pour accéder à votre e-mail, il est important de terminer vos sessions Gmail en cliquant sur Déconnexion en haut d’une page Gmail. Pensez aussi à fermer toutes les fenêtres de votre navigateur ouvertes sur une page Gmail.
Pour ceux qui utilisent Gmail Notifier, vous devez télécharger un patch pour que Notifier puisse fonctionner avec cette option ( plus d’infos ici : http://mail.google.com/support/bin/answer.py?answer=9429 ).
