Services en ligne : Pour Google, la rapidité d'affichage passe avant la sécurité

Le , par Emmanuel Chambon, Correspondant Actualités
des dizaines de sociétés d'améliorer la sécurité de ses services en ligne, Google a annoncé qu'il allait effectuer des tests pour proposer une connexion par défaut en HTTPS pour ses principaux services comme Gmail, Agenda et Docs.
Qui dit "HTTPS", dit "sécurité des données échangées".
Pour l'instant, seul Gmail propose une option, facultative, pour sécuriser sa messagerie via une option "Toujours utiliser le protocole https".
Lorsqu'on interroge Google sur l'absence de ce protocole dans ses services en ligne, les dirigeants du moteur de recherche rétorque que cela ralentit considérablement l'affichage des pages, et que les utilisateurs de Gmail préféraient revenir en "http" classique.
On pourrait donc en conclure que Goggle préfère des services réactifs mais mal sécurisés, à des services ralentis mais parfaitement protégés.
Pour des patrons, qui envisageaient de passer à Google Docs, cela peut être un argument essentiel.


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de kmdkaci kmdkaci - Membre éprouvé http://www.developpez.com
le 17/06/2009 à 15:29
Généralement les utilisateurs peu avertis préfèrent sacrifier la sécurité à la rapidité. C'est cool de voir une page s'ouvrir rapidement et faire ses achats ou ses modifications, mais derrière, il se peut qu'une anomalie se tourne en catastrophe. Comme on dit un homme averti vaut deux.
Ce problème me fait penser à Java. Un langage typé sécurisé indépendant du système d'exploitation. Tout le mode dit que c'est long et on peut faire rapidement plus de choses avec une application conçue avec un autre langage. Parce que tout simplement qu'avec Java on privilège la sécurité et la fiabilité. Exemple, avant même d'essayer d'ouvrir une table de donnée, on doit d'abord tester s'il existe – Exemple de Try/cacht – Une variable reste avec le même type tout au long de traitement, et si on veut lui affecter un autre type il faut la caster. La valeur "Maison" de la variable mot est différente de "maison". Tout ceci ralentit bien sur le traitement mais accentue la sécurité.

Je pense que Google est conscient de ça, vu qu'il a déjà proposé des authentifications SSL. Et son anti-spam est beaucoup plus robuste que les autres utilisés, notamment celui de MicroSoft.
Avatar de Pierre Louis Chevalier Pierre Louis Chevalier - Expert éminent http://www.developpez.com
le 17/06/2009 à 16:03
Si google impose https obligatoire, il peu perdre des utilisateurs.

Par contre le proposer en option me semble être un must pour les utilisateurs professionnels en entreprise, c'est probablement vers quoi ils se dirigent
Avatar de gwinyam gwinyam - Membre chevronné http://www.developpez.com
le 18/06/2009 à 15:06
Citation Envoyé par Pierre Louis Chevalier  Voir le message
Si google impose https obligatoire, il peu perdre des utilisateurs.

La logique m'indiquerait plutôt l'inverse. Tu peux être plus explicite sur ton point de vue stp? Je ne le comprends pas.
Avatar de Médinoc Médinoc - Expert éminent sénior http://www.developpez.com
le 18/06/2009 à 16:44
Ça me rappelle OVH, pour qui le FTP sécurisé est une option payante.

Si tu ne veux pas risquer de te faire intercepter ton mot de passe chaque fois que tu veux mettre à jour ton site, il faut prendre une offre plus chère que l'offre de base...
Avatar de Pierre Louis Chevalier Pierre Louis Chevalier - Expert éminent http://www.developpez.com
le 19/06/2009 à 0:03
Citation Envoyé par gwinyam  Voir le message
La logique m'indiquerait plutôt l'inverse. Tu peux être plus explicite sur ton point de vue stp? Je ne le comprends pas.

cf plus haut, les utilisateurs lambda qui veulent un accès rapide...

Contrairement aux entreprises qui font pression auprès de GOogle pour avoir une version sécurisée...
Avatar de atm0sfe4r atm0sfe4r - Membre averti http://www.developpez.com
le 19/06/2009 à 16:15
Personnellement je ne vois aucune différence sur Gmail entre le https et le http ...
Offres d'emploi IT
Ingénieur développeur c# asp.net h/f
ALGOFI - Ile de France - Paris (75000)
Consultant technique développeur
Icom Business Services - Ile de France - Puteaux (92800)- La Rochelle
Développeur web H/F
EXPERIS IT - Provence Alpes Côte d'Azur - France

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil