Чи використовує офіційний додаток Gmail захищене з'єднання?

23

Так просто, коли я використовую офіційний додаток Gmail для доступу до свого облікового запису електронної пошти, чи використовує він захищене з'єднання?

security gmail

— pootzko
джерело

Я не вірю, що програма Gmail взагалі використовує http.

— але

9

Слід обережно розрізняти додаток gmail та поштовий клієнт за замовчуванням.

Додаток Gmail

Додаток Gmail - це попередньо встановлений додаток, створений Google, який можна використовувати лише з Gmail. Відповідь на безпеку додатка Gmail вимагає певного розуміння безпеки додатків Android. Цей уривок із посібника для розробників пояснює, як розробники можуть підключитися до SSL Socket для надійної передачі TCP / IP-комунікацій.

Оскільки програма Gmail використовує SSL Sockets під час надсилання та отримання пошти, усі комунікації захищені [потрібне цитування].

Клієнт пошти

На відміну від додатка Gmail, клієнт пошти за замовчуванням може використовуватися з будь-яким обліковим записом електронної пошти, включаючи Gmail. Під час використання цього клієнта для надсилання та отримання Gmail, слід використовувати з'єднання SSL. Тому програма також захищена. Google пояснює, як це зробити на своїх довідкових сторінках .

— Бретт
джерело

Ця відповідь продовжує клопотати мене. Я роблю це спільнота wiki b / c лише розробник програми gmail або хтось, хто може дивитися smtp-трафік на своєму телефоні, може перевірити, що програма gmail використовує захищені сокети.

— Бретт

Чесно кажучи, причина "Gmail використовує SSL Socket, оскільки Android API надає його" насправді не звучить переконливо. Але я не маю жодних даних для протиправного підтвердження.

— Андрій Т.

10

Відповідно до цієї сторінки Google, додаток Android Gmail використовує з'єднання SSL в обох напрямках.

— ЛеоБ
джерело

3

ОП запитала про додаток gmail; пов'язана сторінка відноситься до поштового клієнта.

— Бретт

Так, я не помітив різниці, коли знайшов сторінку, але в ній написано додаток "Електронна пошта" на відміну від додатка "Gmail".

— Лев

1

На сторінці, на яку ви посилаєтесь, вказується лише те, що додаток "Електронна пошта" можна налаштувати для безпечного завантаження Gmail, а також детально описано, як це зробити. Це не означає, що додаток електронної пошти обов'язково налаштовано таким чином на пристрої користувача. І як вказував @Brett, він зовсім не говорить про абсолютно окремий спеціальний додаток GMail.

— Джошуа Кармоді

0

Я не вірю, що він використовує SSL, але мої докази є непрямими / анекдотичними.

Вчора я підключився до загальнодоступного Wi-Fi з мого Nexus 7. Рідний клієнт Gmail успішно отримав пошту (на двох облікових записах), але коли я перейшов відкрити веб-сайт Google через Chrome, отримав "Сертифікат безпеки сайту не довіряється!" повідомлення. Chrome для Android не дав би мені більше деталей (у чому конкретна проблема), але мені здається, що якщо з'єднання SSL було недостатньо хорошим для Chrome, воно не повинно було бути достатньо хорошим і для програми Gmail. . На жаль, або Gmail не використовує SSL, або він не використовує його надійно (що означає те саме).

Я вітаю ще одне пояснення, але виходячи з вищесказаного, я змінив паролі обох цих облікових записів одразу після.

— Рядок
джерело

Це нічого не показує. Публічний портал Wi-Fi, який використовує наг-екран, іноді лише перехоплює HTTP за його екран

— Lie Ryan