Useat tietoturva-asiantuntijat, joukossa tunnettu kryptografi Bruce Schneier sekä USA:n hallinnon tuore turvallisuusneuvonantaja Jeff Moss, suosittavat kirjeessään (pdf) Googlea parantamaan Gmailin, Docsin ja Calendarin suojausta.

Kysymys on https-teknologiasta (hypertext transfer protocol secure), jolla verkkoselaimen ja palvelimen välille muodostetaan turvattu yhteys.

Kirjeessä tunnustetaan se, että Google ylipäätään mahdollistaa käyttäjille kilpailijoista poiketen https:n käytön. Mutta Googlea arvostellaan ominaisuuden turhasta piilottamisesta valikoihin ja huonosta tiedottamisesta.

– Käyttäjien on vaikeaa saada tietoa salauksen päälle kytkemisestä ja lisäksi Googlen käyttöliittymä ei kannusta etsimään tietoa, kirjeessä sanotaan.

Ilman https:ää, tietovarkauden riski on asiantuntijoiden mukaan todellinen.

Google harkitsee
https:stä vakiota

Tietoturvaajat suosittavat Googlelle muun muassa, että heti kirjautumissivulle laitettaisiin selvä linkki tai rasti ruutuun -laatikko, jolla session saisi täysin https:n päälle. Lisäksi Googlen tulisi tehdä "käytä aina https:ää" -optiosta kaikenkattava niin, että se koskisi jokaista Googlen tuotetta.

Optio koskee tällä hetkellä vain Gmailia. Docsin ja Calendarin tapauksessa käyttäjän on itse kirjoitettava selaimen osoiteriville "https://", jotta yhteyden saa suojatuksi.

Googlen ohjelmistoinsinööri Alma Whitten vastaa, että https:n asettamista vakioksi kaikille Gmail-käyttäjille harkitaan parhaillaan. Lisäksi mietitään, miten ominaisuus toimisi parhaiten esimerkiksi Docsin ja Calendarin kanssa.

Mutta Googlella on vielä pohdinnassa protokollan mahdollinen vaikutus palvelujen nopeuteen. Joissain tapauksissa https tekee toiminnoista hitaampia, Whitten valittelee.