拉斯维加斯举行的Defcon黑客大会上展示了一种工具,能自动窃取Google Mail非加密会话ID,并进而攻占邮箱。来自旧金山的逆向工程师Mike Perry开发了这一工具,并计划在两周内发布,他表示没有选择SSL的用户现在需要认真对待。 …… Google在上个礼拜介绍了Gmail的新特性,允许用户永久选择SSL,除验证之外,它将加密Gmail内的所有操作。(详细内容见链接)
对Gmail信箱进行SSL加密设置很简单:
1. 登录信箱,点击页面右上角的“设置”,打开设置界面;
2. 在“常规”页面的最下方,有“浏览器连接”设置项,如下图,选择上面的“始终使用https”选项;
3. 最后记得保存设置,点击页面最下方的“保存更改”完成设置。
然后刷新一下页面,就会看到浏览器的地址栏里,已经变成https://mail.google.com了,消除了上述新闻中的隐藏风险。