Activació d'https en client web del Gmail

Vist a Kriptopolis

Els que feu (fem) servir el client web del Gmail podem tenir problemes de seguretat si no tenim configurat el compte per accedir-hi sempre amb connexió xifrada (https).

S'ha demostrat que hi ha un atac que en cas de no tenir activat l'accés xifrat permet obtenir el control de comptes encara que no en siguem els titulars.

Per minimitzar aquesta possibilitat, podem configurar el nostre compte per forçar l'accés per https sempre:

Anem a configuració i cap al final de les opcions trobarem l'apartat “Connexió al navegador”, on marcarem “Utilitza sempre https”. Un cop ho haguem fet, farem clic damunt el botó “Desa els canvis” per habilitar la nova configuració:

Els que tenim un compte de correu al Google Apps (p. ex, els que en tenim un amb el domini ubuntu.cat) encara no tenim l'opció disponible, o sigui que cal anar amb compte fins que no ho poguem activar.

Segurament algun de vosaltres ja sabreu això de fa dies, però com que ho trobo molt important he pensat de fer un post sobre el tema.

Be Sociable, Share!
Aquesta entrada va ser publicada en General. Guardar l'enllaç permanent. Afegeix un comentari o deixa un trackback: URL del Trackback.

Publicar un comentari

El teu email mai serà publicat ni compartit. Els camps obligatoris estan marcats amb un *

Pots utilitzar aquestes etiquetes i atributs HTML <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*
*