L'application Gmail officielle utilise-t-elle une connexion sécurisée?

23

Aussi simple que cela, lorsque j'utilise l'application Gmail officielle pour accéder à mon compte de messagerie, utilise-t-il une connexion sécurisée?

security  gmail 
pootzko
source
Je ne crois pas du tout que l'application Gmail utilise http.
ale

Réponses:

9

Il faut faire attention à faire la différence entre l'application gmail et le client de messagerie par défaut.

Application Gmail

L'application Gmail est l'application préinstallée créée par Google qui ne peut être utilisée qu'avec Gmail. La réponse à la question de savoir si l'application Gmail est sécurisée nécessite une certaine compréhension de la sécurité des applications Android. Ce passage du guide de développement explique comment les développeurs peuvent se connecter à un socket SSL pour envoyer en toute sécurité des communications TCP / IP.

Étant donné que l'application Gmail utilise des sockets SSL pour envoyer et recevoir du courrier, toutes les communications sont sécurisées [citation nécessaire].

Client de messagerie

Contrairement à l'application Gmail, le client de messagerie par défaut peut être utilisé avec n'importe quel compte de messagerie, y compris Gmail. Lorsque vous utilisez ce client pour envoyer et recevoir Gmail, une connexion SSL doit être utilisée. L'application est donc également sécurisée. Google explique comment procéder dans leurs pages d'aide .

Brett
source
Cette réponse ne cesse de me déranger. J'en fais un wiki communautaire b / c seul un développeur d'application gmail ou quelqu'un qui peut regarder le trafic smtp sur son téléphone peut vérifier que l'application gmail utilise des sockets sécurisées.
Brett
Honnêtement, la raison pour laquelle «Gmail utilise SSL Socket parce que l'API Android le fournit» ne semble pas vraiment convaincante. Mais je n'ai aucune donnée à contre-éprouver.
Andrew T.
10

Selon cette page Google, l'application Android Gmail utilise une connexion SSL dans les deux sens.

LeoB
source
3
L'OP a posé des questions sur l'application gmail; la page liée fait référence au client de messagerie.
Brett
Huh, je n'ai pas remarqué la différence quand j'ai trouvé la page, mais il y a l'application "Email" par opposition à l'application "Gmail".
LeoB
1
La page à laquelle vous êtes lié indique uniquement que l'application de messagerie peut être configurée pour récupérer Gmail en toute sécurité et explique comment le faire. Cela ne signifie pas que l'application de messagerie est nécessairement configurée de cette façon sur l'appareil d'un utilisateur. Et comme l'a souligné @Brett, cela ne dit rien du tout sur l'application GMail dédiée totalement distincte.
Joshua Carmody
0

Je ne crois pas qu'il utilise SSL, mais mes preuves sont circonstancielles / anecdotiques.

Hier, je me suis connecté à un réseau Wi-Fi public à partir de mon Nexus 7. Le client natif de Gmail a réussi à récupérer le courrier (sur deux comptes), mais lorsque je suis allé ouvrir un site Web Google via Chrome, j'ai obtenu le "Le certificat de sécurité du site n'est pas fiable!" message. Chrome pour Android ne me donnerait pas plus de détails (quel était le problème spécifique), mais il me semble que si la connexion SSL n'était pas assez bonne pour Chrome, elle n'aurait pas dû l'être non plus pour l'application Gmail . Ergo, soit Gmail n'utilise pas SSL, soit il ne l'utilise pas en toute sécurité (ce qui revient au même).

J'accueillerais une autre explication, mais sur la base de ce qui précède, j'ai changé les mots de passe sur ces deux comptes immédiatement après.

Chaîne
source
Cela ne montre rien. Portail Wi-Fi public qui utilise un écran NAG intercepte parfois uniquement HTTP pour son écran NAG
Lie Ryan
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.