Google去年开始为多个服务推广https协议，这意味着无论用户如何设置选项，他们都会使用网站的加密版本。之前，https只是服务设置中的可选项。Gmail用户早在 2008 年就可以为账户启用https，这是个强制使用加密版本的选项。https可以加密用户计算机与服务器之间的流量。最主要的好处就是保护数据免遭网络窃听。只要网站支持https，如果您使用的是共享计算机或在网络中，而不希望ISP或老板知道您在做什么，访问网站的加密版将带来许多便利。昨天，Google宣布默认启用更为保密的PFS特性。该特性能确保攻击者无法使用未来获取的密钥破解过去记录下来的数据。Google的许多服务，包括Gmail、加密搜索、Google Docs和Google+都支持此特性。目前，Chrome和Firefox支持PFS。IE不支持同时采用ECDHE和RC4，所以只有Chrome和Firefox访问Google服务时会默认使用该特性。希望在将来也能够支持IE。Google还为OpenSSL库的开源实现提供了对该特性的支持。您可以在Google的在线安全博客中获取更多信息。