Gmail 是Google 最成功的产品/服务 之一,从一开始就已经支持https 的安全登录方式,而且支持使用SSL 连接来收取邮件。
最近的Gmail 推出了强制使用https的选项。有了这个选项,有几个好处也有坏处:
- 保证了邮件的安全性。这个对于Google Apps 的企业用户尤为重要。
- 减少了中国用户无法登陆的困扰。种种迹象显示在中国的某些用户会抱怨Gmail 无法登陆/断线,使用了https 可以减少由于某道墙带来的困扰。
- 响应速度变慢。在相同的环境下,使用https 相对于http 会慢一些,因为服务器那边和客户端/浏览器这边都需要对连接作额外的处理,从而导致一些时间的损失。
同时,如果使用了https 登录了Gmail,从顶部的导航栏点击进入其他的Google 产品也会加上https 的协议前缀。这一系列的支持https 的产品包括:
- Gmail ( https://mail.google.com )
- Calendar ( https://www.google.com/calendar )
- Docs ( https://docs.google.com )
- Reader ( https://www.google.com/reader )
- Sites (https://sites.google.com )
- history ( https://www.google.com/history )
- bookmarks ( https://www.google.com/bookmarks )
- Knol ( https://knol.google.com )
Google 的产品中,所有的账户登录链接都是使用https 的。登录后,一些搜索类的服务都不支持使用https,例如普通搜索、图片搜索、地图搜索、新闻搜索、博客搜索都是普通的链接方式;而对含有个人极为重要的数据(通常都是文本内容)的产品,一般都有https 支持,上述的产品大都是这样的;而一般的含有个人数据的服务(如youtube、picasaweb) 则不支持https,但是就算支持也没啥意思。
