日々様々なトラブルにハマっている、困ったシステム管理者の奮闘日記です。

Gmailでのメール読み書きにhttpsを使う

2008-5-4 (日) 管理人 Posted in IT全般 | No Comments »

仕事柄各プロバイダやWebサービスなどが提供しているWebメールサービスを評価するために使ってみることがある。
その中に、Googleが提供しているGmailについて気がついたことを一つ。

GoogleのトップページからGmailへ移ると、ユーザアカウント認証ページはhttpsで暗号化されているのだが、認証が完了すると、通常のhttpになってしまう。

あれ?暗号化で保護されてない?

いろいろとやってみた結果、以下のことが判明。

  • GoogleのトップページからGmailへ移動した際の以下のURLから入ると、ユーザ認証後のページは暗号化されない(http://~となる)。
    https://www.google.com/accounts/ServiceLogin?service=~以下略

  • ただし、上記の状態で、URLに「s」を追記して「https://」とすると、その後はhttpsでの通信となる様子。
  • https://mail.google.com/mail/
    経由で入ると、ユーザ認証後もhttpsで暗号化される。

なんでこんな仕様になっているのだろう?


You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

AddThis Social Bookmark Button

Leave a Reply

«
»