Nestačím se divit, kolik významných internetových služeb ještě dnes, v roce 2008, nabízí přístup k účtu bez použití SSL, tedy šifrovaného autentizovaného přihlášení. Jsou to nejrůznější freehostingy, webmaily, blogovací služby, ale také například služby, do nichž člověk vkládá skutečná osobní data a často v nich jde o peníze. Provozovatelé leckdy nejsou schopni zajistit ani prosté zašifrování posílaného hesla při loginu, což je naprosté minimum.
Občas se stane, že SSL je možné, ale pouze po zaplacení výpalného. Nezlobte se na mě, ale nechci obětovat bezpečnost pocitu, že jsem ušetřil. Nepotřebuji deset gigabajtů prostoru s administrací hostingu bez SSL. Nepotřebuji sedět jako kachna na ráně a čekat, kdo mi první shodí web nebo zneužije moje osobní data.
Google zaslouží pochvalu
V této souvislosti musím opět pochválit Google, který má všechna přihlášení ke svým službám šifrovaná přes protokol https. A vedle toho nabízí pro některé služby také úplnou šifrovanou administraci, např. pro Gmail přes adresu:
- https://gmail.google.com
Aktualizace: novinka na Gmailu - vynucené šifrované spojení (Živě.cz)
Některé klíčové googlí služby jako Webmasters Tools, Google Analytics nebo Google Adsense jsou rovněž chráněné ( a to defaultně!) pomocí SSL po celou dobu spojení, o šifrovaném přihlášení do centrálního Google účtu ani nemluvím.
Bez SSL ani ránu
Mít důležitý internetový účet u služby, která vám nenabízí šifrované přihlášení do administrace účtu, považuji za vrcholný hazard. Takovým službám zkrátka nedůvěřuji. Je to, jako byste se chtěli bezpečně cítit v bytech bez dveří.