Czy oficjalna aplikacja Gmail korzysta z bezpiecznego połączenia?


23

Tak proste, że kiedy korzystam z oficjalnej aplikacji Gmail, aby uzyskać dostęp do mojego konta e-mail, czy korzysta ono z bezpiecznego połączenia?


Nie sądzę, że aplikacja Gmail w ogóle używa http.
ale

Odpowiedzi:


9

Należy zachować ostrożność, aby odróżnić aplikację Gmail od domyślnego klienta poczty.

Aplikacja Gmail

Aplikacja Gmail to wstępnie zainstalowana aplikacja stworzona przez Google, z której można korzystać tylko w Gmailu. Odpowiedź na pytanie, czy aplikacja Gmail jest bezpieczna, wymaga pewnej wiedzy na temat bezpieczeństwa aplikacji na Androida. Ten fragment przewodnika dla programistów wyjaśnia, w jaki sposób programiści mogą łączyć się z gniazdem SSL w celu bezpiecznego wysyłania komunikacji TCP / IP.

Ponieważ aplikacja Gmail korzysta z gniazd SSL podczas wysyłania i odbierania poczty, cała komunikacja jest bezpieczna [potrzebne źródło].

Klient poczty

W przeciwieństwie do aplikacji Gmail, domyślnego klienta poczty można używać z dowolnym kontem e-mail, w tym z Gmailem. Gdy używasz tego klienta do wysyłania i odbierania Gmaila, musisz użyć połączenia SSL. Aplikacja jest zatem również bezpieczna. Google wyjaśnia, jak to zrobić na swoich stronach pomocy .


Ta odpowiedź wciąż mnie wkurza. Robię z niej wiki b / c tylko programista aplikacji Gmail lub ktoś, kto może obserwować ruch smtp na swoim telefonie, może sprawdzić, czy aplikacja Gmail korzysta z bezpiecznych gniazd.
Brett

Szczerze mówiąc, powód, dla którego „Gmail używa SSL Socket, ponieważ zapewnia go interfejs API Androida”, nie wydaje się przekonujący. Ale nie mam żadnych danych do kontrwywiadu.
Andrew T.

10

Według tej strony Google aplikacja Gmail na Androida używa połączenia SSL w obu kierunkach.


3
OP zapytał o aplikację gmail; połączona strona odnosi się do klienta pocztowego.
Brett,

Huh, nie zauważyłem różnicy, kiedy znalazłem stronę, ale napisano „Aplikacja e-mail” w przeciwieństwie do aplikacji „Gmail”.
LeoB

1
Strona, do której prowadzisz link, mówi tylko, że aplikację E-mail można skonfigurować do bezpiecznego pobierania Gmaila, a także szczegóły, jak to zrobić. Nie oznacza to, że aplikacja e-mail musi być skonfigurowana w ten sposób na urządzeniu użytkownika. Jak zauważył @Brett, w ogóle nie mówi nic o całkowicie oddzielnej dedykowanej aplikacji GMail.
Joshua Carmody,

0

Nie wierzę, że używa protokołu SSL, ale moje dowody są poszlakowe / niepotwierdzone.

Wczoraj podłączyłem się do publicznej sieci Wi-Fi z mojego Nexusa 7. Natywny klient Gmaila z powodzeniem pobierał pocztę (na dwóch kontach), ale kiedy poszedłem otworzyć witrynę Google za pośrednictwem Chrome, otrzymałem „Certyfikat bezpieczeństwa witryny nie jest zaufany!” wiadomość. Chrome na Androida nie podałby mi więcej szczegółów (jaki był konkretny problem), ale wydaje mi się, że gdyby połączenie SSL nie było wystarczająco dobre dla Chrome, nie powinno być wystarczająco dobre dla aplikacji Gmail . Ergo, albo Gmail nie używa SSL, albo nie używa go bezpiecznie (co oznacza to samo).

Z zadowoleniem przyjmuję inne wyjaśnienie, ale w oparciu o powyższe zmieniłem hasła na obu kontach natychmiast po tym.


To nic nie pokazuje. Publiczny portal Wi-Fi, który używa ekranu nag czasami przechwytuje tylko HTTP dla ekranu nag
Lie Ryan
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.