Gmail - Web mail powered by Google |
GoogleはOfficial Gmail Blog: Default https access for Gmailにおいて、ログイン時以外のGmailのデフォルトの通信をHTTPからHTTPSに変更したと発表した。HTTPSの方が通信は安全になるが、HTTPと比較してCPUパワーを消費することになる。このため、HTTPS通信機能は提供されていたが、デフォルトでは有効になっていなかった。
Official Gmail Blog: Default https access for Gmailの報告によれば、Googleはこの数か月間、HTTPSを使うことによるセキュリティと遅延とのトレードオフを調査。結果として、HTTPSをすべてのユーザに対してデフォルトで有効にすることを決定したとしている。
GoogleがGmailのセキュリティポリシー変更を検討していることは2009年6月16日(米国時間)にはすでに発表されている。通信が安全であるとわかっている場合や、CPUパワーの関係でHTTPS通信を止めたい場合には設定を変更すればいい。なお、HTTPを経由してGmailをオフラインモードで使っている場合、HTTPSへの切り替えには問題が発生するだろうという注意書きがあり、その場合にはProblems with HTTPS and Offline - Gmail Helpを参考にしてほしいとされている。