HTTPS-Verschlüsselung wird für Gmail-Nutzer Pflicht

SicherheitSoftwareZusammenarbeit
gmail-logo

HTTPS ist bereits seit 2010 die Standardeinstellung. Jetzt hat Google jedoch die Option entfernt, auf eine HTTP-Verbindung umzustellen. Laut Google soll die Verschlüsselung die Kommunikation abhörsicher machen und keine Auswirkungen auf die Reaktionsgeschwindigkeit haben.

Gmail lässt sich ab sofort nur noch über eine HTTPS-Verbindung nutzen. Die bisher verfügbare Opt-out-Funktion für die Verschlüsselung wurde entfernt, wie der bei Gmail für Security zuständige Nicolas Lidzborski erklärt.

gmail-logo

HTTPS unterstützt Gmail schon seit seinem Start. 2010 machte Google Verschlüsselung dann zur Standardeinstellung, erlaubte Nutzern aber, sie zu deaktivieren. Begründet wurde dies damals damit, dass die Verschlüsselung den Versand von Mails verlangsamen könnte.

“Das Team hat hart daran gearbeitet, jegliche Leistungseinbußen abzuschwächen, was uns jetzt in eine Position bringt, in der es nicht weiter sinnvoll ist, HTTP-Verbindungen zu erlauben”, erklärte ein Google-Sprecher gegenüber News.com. “Die große Mehrzahl der Nutzer verwendet bereits HTTPS-Verbindungen, das ist also der letzte Schritt auf unserer Reise.”

Lidzborski erklärt, dass durch die Verwendung von HTTPS in Gmail, “niemand Nachrichten auf ihrem Weg zu und von Gmails Servern mitlesen kann – egal, ob Sie ein öffentliches WLAN nutzen oder sich über einen Computer, ein Smartphone oder ein Tablet anmelden. Zusätzlich ist jede einzelne E-Mail, die Sie versenden oder empfangen – 100 Prozent von ihnen -, verschlüsselt, während Sie intern unterwegs ist”, führt Lidzborski aus.

“Das stellt sicher, dass Ihre Nachrichten nicht nur sicher sind, wenn sie zwischen Ihnen und Gmails Servern unterwegs sind, sondern auch auf ihrem Weg zwischen Googles Rechenzentren.” Die durchgehende Verschlüsselung zwischen seinen Rechenzentren weltweit hatte Google als Konsequenz aus den Enthüllungen durch Edward Snowden im September 2013 eingeführt. Zudem stellte der Konzern seine SSL-Verschlüsselungszertifikate im November von 1024 auf 2048 Bit um.

Andere Webmail-Anbieter gehen in dieselbe Richtung wie Google. Beispielsweise hatte T-Online Anfang Februar angekündigt, am 31. März 2014 alle E-Mail-Server auf SSL-Verschlüsselung umzustellen. Dann kommunizieren sowohl die Server untereinander als auch mit den für den Zugriff verwendeten Geräten der Nutzer nur noch verschlüsselt.

Die Telekom hat darauf hingewiesen, dass Kunden unter Umständen einige Einstellungen am Computer oder ihren mobilen Geräten ändern müssen, damit die Umstellung klappt. Nutzer von T-Online, die ein lokales E-Mail-Programm verwenden, sollten prüfen, ob die Verschlüsselung bereits aktiviert ist. Anleitungen für Outlook, Thunderbird, Windows Live Mail, Apple Mail und die E-Mail-Software 6.0 der Deutschen Telekom finden sich auf der dafür eingerichteten Website. Dort erfahren auch Smartphone- und Tablet-Nutzer, wie sie bei Android-Smartphones, iPhone und iPad sowie Windows 8 Phones vorgehen müssen.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen