Gmail - Web mail powered by Google

GoogleはOfficial Gmail Blog: Default https access for Gmailにおいて、ログイン時以外のGmailのデフォルトの通信をHTTPからHTTPSに変更したと発表した。HTTPSの方が通信は安全になるが、HTTPと比較してCPUパワーを消費することになる。このため、HTTPS通信機能は提供されていたが、デフォルトでは有効になっていなかった。

Official Gmail Blog: Default https access for Gmailの報告によれば、Googleはこの数か月間、HTTPSを使うことによるセキュリティと遅延とのトレードオフを調査。結果として、HTTPSをすべてのユーザに対してデフォルトで有効にすることを決定したとしている。

HTTPSを常に利用する設定 - 以前からこの設定を有効にしているならそのままでいい

HTTPSでログイン時以外の通信も実施される

GoogleがGmailのセキュリティポリシー変更を検討していることは2009年6月16日(米国時間)にはすでに発表されている。通信が安全であるとわかっている場合や、CPUパワーの関係でHTTPS通信を止めたい場合には設定を変更すればいい。なお、HTTPを経由してGmailをオフラインモードで使っている場合、HTTPSへの切り替えには問題が発生するだろうという注意書きがあり、その場合にはProblems with HTTPS and Offline - Gmail Helpを参考にしてほしいとされている。