25 août 2008
La protection de votre compte Gmail avec SSL
Posté par: admin dans: Navigateur | Internet | Tutoriels
Quel est le problème
Une vulnérabilité dans la façon dont Gmail communique avec son serveur signifie que un tiers sniffer sur votre réseau peut vous voler votre cookie d'authentification qui leur permet de se connecter à votre compte Gmail, sans un mot de passe.
Cela est possible chaque fois que vous vous connectez à Gmail un cookie (un fichier texte) contenant votre identifiant de session est envoyé à votre navigateur. Ce fichier est utilisé par le site Web de Gmail comme un moyen d'authentification et chaque fois que vous quoi que ce soit l'accès à Gmail, votre cookie sera envoyé par votre navigateur vers le serveur Gmail et si vous avez cliqué sur le bouton de déconnexion, ce témoin restera valable pour 2 semaines.
Est-ce mon compte Gmail vulnérables
Si vous êtes en train d'accéder à Gmail via l'URL: http:// ou www.gmail.com mail.google.com http:// alors vous êtes à risque.
Comment me protéger?
Activer SSL pour votre compte Gmail. Cela fonctionne en cryptant la connexion entre votre PC vers le serveur Gmail empêcher tout tiers renifler votre réseau d'être en mesure de voler votre cookie Gmail.
| Étape 1 | Choisissez "Configuration" dans Gmail
| |
| Étape 2 |
Sélectionnez "Général" dans Gmail
| |
| Étape 3 | Activation de HTTPS
|
Glossaire
| HTTP: / / | Accéder à un site Web via le protocole HTTP. (Non sécurisé) |
| HTTPS: / / | Accéder à un site Web via le protocole HTTP sécurisé. (SSL est utiliser pour fournir un tunnel crypté à partir du point A au point B) |
| SSL | Secure Session Layer, un protocole de fournir un tunnel crypté à partir du point A au point B prévenir un tiers de la compréhension du contenu de la communication |
