Zafer Yılmaz

2009′un mayıs ayında yazdığım yazıda, gmail’e login olurken kullandığım bilgilerin plain text olduğunu farketmiş ve bunun üzerine mail ayarlarımdan güvenlik öğeleri sekmesinde https protokolünü kendim manuel olarak aktif etmiştim. Bu güvenlik aktifliğinden sonra, adres çubuğunda http yerine https yani “Secure http” aktif olarak, girdiğim bilgilerin gmail’e ulaşırken şifrelendiği güvenini duyuyordum.

2010 itiabariyle bu olayı tamamen ortadan kaldıran Google, artık varsayılan ayarlarda https’i devamlı kullanma zorunluluğu kılıyor. Bunu halihazırda kullanan kullanıcıların aynı özelliğin devam ettiğini bilmeliler. Ayrıca https’i performans nedeniyle kapatan kullanıcılar, eğer ağ ortamlarına güvenmiyorlarsa şiddetle açmalarını öneriyorum. Bundan böyle https varsayılan olarak aktif olacak ancak siz isteğinize bağlı olarak yine http kullanabileceksiniz (“Don’t always use https”). Aynı durum Google Apps kullanıcıları için de geçerlidir.

GMail’i offline olarak kullanıyorsanız, https kullanımı sorunlara sebebiyet verebilir. Bu nedenle ilgili yazıyı okumanızı tavsiye ederim.