Depois dos ataques ao Gmail provenientes da China, o Google ativou o protocolo HTTPS para todas as contas por padrão. Há um bom tempo o acesso criptografado estava disponível como opção, especialmente para quem vive usando o email em redes inseguras.
Segundo o post no blog do Google sobre o caso da China, informações de apenas duas contas puderam ser capturadas durante os ataques, mas não incluíam a mensagem, continham só informações básicas da conta (como quando ela foi criada) e a linha do assunto de algumas mensagens. Se isso foi obtido por um rastreamento nas strings trafegadas pela rede até os servidores do Google, poderia ter sido evitado (ou dificultado bastante) se o HTTPS estivesse ativo.
O uso de criptografia pelo HTTPS pode deixar a transferência de dados mais lenta, já que mais processamento e dados precisarão ser transmitidos, penalizando quem tem uma conexão muito lenta. Normalmente é usado apenas na hora de se logar em algum site, com as páginas comuns sendo carregadas sem criptografia e usando autenticação via cookies. Caso o acesso ao Gmail fique muito lento para você, basta desativar a opção.
O Google ainda destaca que há um problema para quem usa o Gmail offline: a sincronização vai parar de funcionar e os atalhos poderão não responder corretamente. Há uma página de ajuda com dicas para contornar o problema. Por enquanto isso não foi aplicado como padrão nas contas do Google Apps.
Anúncio:
https://gmailblog.blogspot.com/2010/01/default-https-access-for-gmail.html
