Presentación: Top 15 Google Apps For Business (haga clic en imagen para ampliarla y Slideshow completo) Google esta semana anunció que comenzará pronto requerir cifrado de secure sockets layer (SSL) para utilizar más de sus productos y en particular para llaman a las API desarrolladores para acceder a productos y servicios de Google.
A partir del 15 de septiembre, "Google requerirá que todos los usuarios de Google documentos lista API, hojas de cálculo de Google API y sitios de Google API utilizan conexiones SSL para todas las solicitudes de la API," dijo Adam Feldman, que parte del equipo de desarrolladores de Google, en un blog puesto. En otras palabras, todas las llamadas tendrán que hacerse a una dirección HTTPS. Se rechazarán las solicitudes HTTP.
"Recomendamos encarecidamente que convertir todos los clientes de la API tan pronto como sea posible para ayudar a proteger los datos de los usuarios,", dijo Feldman. Eso es porque mediante SSL impide que los atacantes poder interceptar las comunicaciones de los usuarios de Google con el sitio.
Escuchas inalámbrica ha sido posible utilizando herramientas estándar. Pero la versión del año pasado de Firesheep--una herramienta gratuita automáticamente interceptar las comunicaciones de las personas con sitios como Google, Facebook y Twitter, cuando dirigió a través de conexiones WiFi no seguras--trajo mayor atención al problema.
La mayoría de las API de Google ya compatible con SSL, y la API de Google Maps esta semana comenzó a ofrecer SSL para todos los desarrolladores. Anteriormente, esa característica fue reservada para los clientes de la prima. Esperar el futuras APIs que sólo SSL. Desde un punto de vista del usuario, mientras tanto, Gmail ya utiliza SSL, Google Docs lo requiere, y Google ahora cifra búsquedas Web.
Nuevos requerimientos de SSL de Google seguirán colocarlo bien por delante de la curva de adopción de cifrado. A partir de enero de 2010, por ejemplo, Google hizo HTTPS predeterminado para acceder a Gmail. Para la comparación, Facebook no comenzó implantando HTTPS hasta enero de 2011.
También esta semana, Twitter anunció que se ha añadido una característica HTTPS persistente a su sitio. La función está disponible como la opción "Utilizar siempre HTTPS" en la parte inferior de la página de configuración de un usuario. Anteriormente, los usuarios que vaya a https://twitter.com para que utilice SSL. Sin embargo, los usuarios móviles, aún deben iniciar en el uso de https://mobile.twitter.com para que utilice SSL.
Por ahora, HTTPS sigue siendo una función opcional para los usuarios de Twitter y todavía no está disponible a través de todas las aplicaciones de terceros Twitter. "En el futuro, esperamos que HTTPS la configuración predeterminada," dijo Carolyn Penner, que controla las comunicaciones para Twitter, en una entrada de blog.
Ahora en su quinto año, Web 2.0 Expo es para los constructores de la Web de próxima generación: diseñadores, desarrolladores, empresarios, comerciantes y estrategas de negocios. Resulta 28-31 de marzo en San Francisco. Regístrese ahora.
No hay comentarios:
Publicar un comentario