L'app Gmail ufficiale utilizza una connessione sicura?

23

Semplicemente, quando uso l'app Gmail ufficiale per accedere al mio account e-mail, utilizza una connessione sicura?

security  gmail 
pootzko
fonte
Non credo che l'app Gmail stia utilizzando http affatto.
Ale

Risposte:

9

Bisogna fare attenzione a distinguere tra l'app di Gmail e il client di posta predefinito.

App Gmail

L'app Gmail è l'app preinstallata creata da Google che può essere utilizzata solo con Gmail. La risposta alla sicurezza dell'app Gmail richiede una certa comprensione della sicurezza dell'app Android. Questo passaggio dalla guida per sviluppatori spiega come gli sviluppatori possono connettersi a un socket SSL per inviare comunicazioni TCP / IP in modo sicuro.

Poiché l'app Gmail utilizza socket SSL durante l'invio e la ricezione di posta, tutte le comunicazioni sono sicure [citazione necessaria].

Client di posta

A differenza dell'app Gmail, il client di posta predefinito può essere utilizzato con qualsiasi account di posta elettronica, incluso Gmail. Quando si utilizza questo client per inviare e ricevere Gmail, è necessario utilizzare una connessione SSL. L'app è quindi anche sicura. Google spiega come farlo nelle loro pagine di aiuto .

Brett
fonte
Questa risposta continua a infastidirmi. Lo sto rendendo community wiki b / c solo uno sviluppatore di app Gmail o qualcuno che può guardare il traffico smtp sul proprio telefono potrebbe verificare che l'app Gmail utilizzi socket sicuri.
Brett,
Onestamente, il motivo "Gmail utilizza SSL Socket perché l'API Android lo fornisce" non sembra davvero convincente. Ma non ho dati da contrastare.
Andrew T.
10

Secondo questa pagina di Google, l'app Gmail per Android utilizza una connessione SSL in entrambe le direzioni.

LeoB
fonte
3
L'OP ha chiesto dell'app Gmail; la pagina collegata si riferisce al client di posta.
Brett
Eh, non ho notato la differenza quando ho trovato la pagina, ma dice l'app "Email" invece dell'app "Gmail".
LeoB,
1
La pagina a cui ti colleghi indica solo che l'app Email può essere configurata per recuperare Gmail in modo sicuro e spiega come farlo. Ciò non significa che l'app Email sia necessariamente configurata in questo modo sul dispositivo di un utente. E come ha sottolineato @Brett, non dice nulla sull'app dedicata GMail totalmente separata.
Joshua Carmody,
0

Non credo che usi SSL, ma le mie prove sono circostanziali / aneddotiche.

Ieri mi sono collegato a un WiFi pubblico dal mio Nexus 7. Il client Gmail nativo ha recuperato correttamente la posta (su due account), ma quando sono andato ad aprire un sito Web di Google tramite Chrome, ho ottenuto il "Certificato di sicurezza del sito non è affidabile!" Messaggio. Chrome per Android non mi fornirebbe ulteriori dettagli (quale fosse il problema specifico), ma mi sembra che se la connessione SSL non fosse abbastanza buona per Chrome, non avrebbe dovuto essere abbastanza buona nemmeno per l'app Gmail . Ergo, o Gmail non usa SSL, o non lo usa in modo sicuro (il che equivale alla stessa cosa).

Accolgo con favore un'altra spiegazione, ma in base a quanto sopra, ho cambiato le password su entrambi quegli account immediatamente dopo.

Stringa
fonte
Questo non mostra nulla. Il portale Wi-Fi pubblico che utilizza una schermata di nag a volte intercetta solo HTTP per la sua schermata di nag
Lie Ryan,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.