Gmailでのメール読み書きにhttpsを使う
仕事柄各プロバイダやWebサービスなどが提供しているWebメールサービスを評価するために使ってみることがある。
その中に、Googleが提供しているGmailについて気がついたことを一つ。
GoogleのトップページからGmailへ移ると、ユーザアカウント認証ページはhttpsで暗号化されているのだが、認証が完了すると、通常のhttpになってしまう。
あれ?暗号化で保護されてない?
いろいろとやってみた結果、以下のことが判明。
- GoogleのトップページからGmailへ移動した際の以下のURLから入ると、ユーザ認証後のページは暗号化されない(http://~となる)。
https://www.google.com/accounts/ServiceLogin?service=~以下略
- ただし、上記の状態で、URLに「s」を追記して「https://」とすると、その後はhttpsでの通信となる様子。
- https://mail.google.com/mail/
経由で入ると、ユーザ認証後もhttpsで暗号化される。
なんでこんな仕様になっているのだろう?
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
Leave a Reply