Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Services en ligne : Pour Google, la rapidité d'affichage passe avant la sécurité

Le , par Emmanuel Chambon

255PARTAGES

1  0 
des dizaines de sociétés d'améliorer la sécurité de ses services en ligne, Google a annoncé qu'il allait effectuer des tests pour proposer une connexion par défaut en HTTPS pour ses principaux services comme Gmail, Agenda et Docs.
Qui dit "HTTPS", dit "sécurité des données échangées".
Pour l'instant, seul Gmail propose une option, facultative, pour sécuriser sa messagerie via une option "Toujours utiliser le protocole https".
Lorsqu'on interroge Google sur l'absence de ce protocole dans ses services en ligne, les dirigeants du moteur de recherche rétorque que cela ralentit considérablement l'affichage des pages, et que les utilisateurs de Gmail préféraient revenir en "http" classique.
On pourrait donc en conclure que Goggle préfère des services réactifs mais mal sécurisés, à des services ralentis mais parfaitement protégés.
Pour des patrons, qui envisageaient de passer à Google Docs, cela peut être un argument essentiel.

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de kmdkaci
Membre éprouvé https://www.developpez.com
Le 17/06/2009 à 15:29
Généralement les utilisateurs peu avertis préfèrent sacrifier la sécurité à la rapidité. C'est cool de voir une page s'ouvrir rapidement et faire ses achats ou ses modifications, mais derrière, il se peut qu'une anomalie se tourne en catastrophe. Comme on dit un homme averti vaut deux.
Ce problème me fait penser à Java. Un langage typé sécurisé indépendant du système d'exploitation. Tout le mode dit que c'est long et on peut faire rapidement plus de choses avec une application conçue avec un autre langage. Parce que tout simplement qu'avec Java on privilège la sécurité et la fiabilité. Exemple, avant même d'essayer d'ouvrir une table de donnée, on doit d'abord tester s'il existe – Exemple de Try/cacht – Une variable reste avec le même type tout au long de traitement, et si on veut lui affecter un autre type il faut la caster. La valeur "Maison" de la variable mot est différente de "maison". Tout ceci ralentit bien sur le traitement mais accentue la sécurité.

Je pense que Google est conscient de ça, vu qu'il a déjà proposé des authentifications SSL. Et son anti-spam est beaucoup plus robuste que les autres utilisés, notamment celui de MicroSoft.
1  0 
Avatar de Pierre Louis Chevalier
Expert éminent sénior https://www.developpez.com
Le 17/06/2009 à 16:03
Si google impose https obligatoire, il peu perdre des utilisateurs.

Par contre le proposer en option me semble être un must pour les utilisateurs professionnels en entreprise, c'est probablement vers quoi ils se dirigent
1  0 
Avatar de gwinyam
Membre chevronné https://www.developpez.com
Le 18/06/2009 à 15:06
Citation Envoyé par Pierre Louis Chevalier Voir le message
Si google impose https obligatoire, il peu perdre des utilisateurs.
La logique m'indiquerait plutôt l'inverse. Tu peux être plus explicite sur ton point de vue stp? Je ne le comprends pas.
1  0 
Avatar de Médinoc
Expert éminent sénior https://www.developpez.com
Le 18/06/2009 à 16:44
Ça me rappelle OVH, pour qui le FTP sécurisé est une option payante.

Si tu ne veux pas risquer de te faire intercepter ton mot de passe chaque fois que tu veux mettre à jour ton site, il faut prendre une offre plus chère que l'offre de base...
1  0 
Avatar de Pierre Louis Chevalier
Expert éminent sénior https://www.developpez.com
Le 19/06/2009 à 0:03
Citation Envoyé par gwinyam Voir le message
La logique m'indiquerait plutôt l'inverse. Tu peux être plus explicite sur ton point de vue stp? Je ne le comprends pas.
cf plus haut, les utilisateurs lambda qui veulent un accès rapide...

Contrairement aux entreprises qui font pression auprès de GOogle pour avoir une version sécurisée...
1  0 
Avatar de atm0sfe4r
Membre averti https://www.developpez.com
Le 19/06/2009 à 16:15
Personnellement je ne vois aucune différence sur Gmail entre le https et le http ...
1  0