Developpez.com

Le Club des Développeurs et IT Pro

Services en ligne : Pour Google, la rapidité d'affichage passe avant la sécurité

Le 2009-06-17 14:13:03, par Emmanuel Chambon, Correspondant Actualités
des dizaines de sociétés d'améliorer la sécurité de ses services en ligne, Google a annoncé qu'il allait effectuer des tests pour proposer une connexion par défaut en HTTPS pour ses principaux services comme Gmail, Agenda et Docs.
Qui dit "HTTPS", dit "sécurité des données échangées".
Pour l'instant, seul Gmail propose une option, facultative, pour sécuriser sa messagerie via une option "Toujours utiliser le protocole https".
Lorsqu'on interroge Google sur l'absence de ce protocole dans ses services en ligne, les dirigeants du moteur de recherche rétorque que cela ralentit considérablement l'affichage des pages, et que les utilisateurs de Gmail préféraient revenir en "http" classique.
On pourrait donc en conclure que Goggle préfère des services réactifs mais mal sécurisés, à des services ralentis mais parfaitement protégés.
Pour des patrons, qui envisageaient de passer à Google Docs, cela peut être un argument essentiel.
  Discussion forum
6 commentaires
  • kmdkaci
    Membre éprouvé
    Généralement les utilisateurs peu avertis préfèrent sacrifier la sécurité à la rapidité. C'est cool de voir une page s'ouvrir rapidement et faire ses achats ou ses modifications, mais derrière, il se peut qu'une anomalie se tourne en catastrophe. Comme on dit un homme averti vaut deux.
    Ce problème me fait penser à Java. Un langage typé sécurisé indépendant du système d'exploitation. Tout le mode dit que c'est long et on peut faire rapidement plus de choses avec une application conçue avec un autre langage. Parce que tout simplement qu'avec Java on privilège la sécurité et la fiabilité. Exemple, avant même d'essayer d'ouvrir une table de donnée, on doit d'abord tester s'il existe – Exemple de Try/cacht – Une variable reste avec le même type tout au long de traitement, et si on veut lui affecter un autre type il faut la caster. La valeur "Maison" de la variable mot est différente de "maison". Tout ceci ralentit bien sur le traitement mais accentue la sécurité.

    Je pense que Google est conscient de ça, vu qu'il a déjà proposé des authentifications SSL. Et son anti-spam est beaucoup plus robuste que les autres utilisés, notamment celui de MicroSoft.
    le 17/06/2009 à 15:29
  • Pierre Louis Chevalier
    Expert éminent sénior
    Si google impose https obligatoire, il peu perdre des utilisateurs.

    Par contre le proposer en option me semble être un must pour les utilisateurs professionnels en entreprise, c'est probablement vers quoi ils se dirigent
    le 17/06/2009 à 16:03
  • gwinyam
    Membre chevronné
    Envoyé par Pierre Louis Chevalier
    Si google impose https obligatoire, il peu perdre des utilisateurs.
    La logique m'indiquerait plutôt l'inverse. Tu peux être plus explicite sur ton point de vue stp? Je ne le comprends pas.
    le 18/06/2009 à 15:06
  • Médinoc
    Expert éminent sénior
    Ça me rappelle OVH, pour qui le FTP sécurisé est une option payante.

    Si tu ne veux pas risquer de te faire intercepter ton mot de passe chaque fois que tu veux mettre à jour ton site, il faut prendre une offre plus chère que l'offre de base...
    le 18/06/2009 à 16:44
  • Pierre Louis Chevalier
    Expert éminent sénior
    Envoyé par gwinyam
    La logique m'indiquerait plutôt l'inverse. Tu peux être plus explicite sur ton point de vue stp? Je ne le comprends pas.
    cf plus haut, les utilisateurs lambda qui veulent un accès rapide...

    Contrairement aux entreprises qui font pression auprès de GOogle pour avoir une version sécurisée...
    le 19/06/2009 à 0:03
  • atm0sfe4r
    Membre averti
    Personnellement je ne vois aucune différence sur Gmail entre le https et le http ...
    le 19/06/2009 à 16:15
  Poster une réponse