jueves, agosto 14, 2008

Forzar HTTPS en Gmail

Resulta que se han dado casos de cuentas Gmail que han sido robadas por parte de algún hacker, o por parte de algún listillo cabrón.

Este robo de cuentas no es un bulo, mirar sinó este artículo del GNUCITIZEN (Information Security Think Tank) - Targeted.

Así que los de Gmail han reaccionado añadiendo una opción en la parte de configuración de la cuenta para forzar el uso de HTTPS, y así garantizar el uso permanent y completo de cifrado en HTTPS.

Los mismos de Gmail lo explican así en su help:

Enabling the HTTPS setting

To enable this feature in Gmail:
1. Sign in to Gmail.
2. Click Settings at the top of any Gmail page.
3. Set 'Browser Connection' to 'Always use https.'
4. Click Save Changes.
5. Reload Gmail.


Os recomiendo a todos que hagáis lo propio en vuestras cuentas de Gmail.

2 comentarios:

Javi dijo...

Actualizado OK.

Aunque he subido la version IE6 a IE7, porque me preguntaba cada vez que entraba "¿quiere que le muestre los elementos no seguros?".

Así que he aprovechado para subir la versión de IE. Y mira que soy reacio, pero en el trabajo ya me dieron el portátil con la IE7 y me estoy acostumbrando. Con Firefox 2 OK.

Ayer en el curro les comentaba, oye porque no creamos los certificados de los servidores de integración que son autofirmados, para que nunca caduquen (bueno que caduquen cuando hayamos muerto) y nada, no no, lo hacemos como siempre cada año, en fin... pastilla azul...

The Keytool & Openssl king!

Raventós dijo...

Hecho, thanks men