Google Suche in SSL

Google SSL

Google hat seine SSL-Suche jetzt offiziell gelauncht. Die Option kann man jetzt nutzen, indem man https://www.google.com/ aufruft. Die Verschlüsselung bietet vollsten Datenschutz, sodass ein Kanal zwischen dem Nutzer und Google entsteht – kein Dritter wird jemals die Daten ausspähen können.

Viele User nutzen bereits Google Mail und merken es nicht mehr, da es schon so alltäglich ist und zum Verständnis der Leute dazu gehört: SSL ist die Standardoption, um mit Google Mail zu kommunizieren.

Google SSLDass diese Option auch für die Suche gilt, war abzusehen. Viele Leute suchen täglich nach Informationen, die so ein Dritter (wie etwa der Arbeitgeber oder der Internet-Provider) nicht sehen darf. Daher ist der Secure Socket Layer (SSL) unersetzlich, wenn man Privat bleiben möchte. Google bietet nun die Option (opt-in) an, dass man via https://www.google.com/ sucht.

Man erkennt die SSL-Suche dadurch, dass die Adresszeile grün oder gelb ist, ein Schloss am Rand steht und natürlich daran, dass das Google-Logo ein SSL+Schloss hat sowie das Label „Beta“.

Warum „Beta“? Google erklärt das im Blogeintrag so: „Um es nicht falsch zu verstehen: Du siehst keine Links zu Bildersuche, Maps und so weiter, da die meisten dieser Services derzeit kein SSL unterstützen. Auch ist zu beachten ist, dass SSL-Verbindungen eine gewisse Zeit zum Aufbauen der gesicherten Verbindung zwischen Browser und dem Remote Webserver benötigen, was heißt dass die Such-Experience etwas langsamer ist als die reguläre Google Such-Experience

Nebenbei weist Google noch hin, dass sie Suchdaten protokollieren, um die Qualität des Services zu verbessern. Und auch SSL wird an dieser Sache nichts ändern, da genau so viele Daten zu Google gesendet werden – nur eben verschlüsselt.

Der SSL soll in den nächsten Stunden für viele Sprachen und Regionen ausgerollt, aber dauert es wie immer noch einige Zeit, bis es überall angekommen ist. Weitere Infos zu dem SSL bei Google Suche gibt es im Hilfeartikel (derzeit nur Englisch) und bei der Wikipedia.

» Google in SSL (BETA)

Teile diesen Artikel:

comment ommentare zur “Google Suche in SSL

  • Also ich persönlich brauche nicht die Verschlüsselung, ob jetzt jmd weis dass ich zum Beispiel nach Gwb google ist mir egal (:

  • Hallo,

    also es ist trotzdem illusorisch zu behaupten mit SSL sei Man-in-the-middle Attacken nicht mehr möglich, dass ist nicht ganz korrekt, durch das Sniffen der SSL Zertifikate und den Austausch der Schlüssel kann die Kommunikation nachträglich geknackt werden, sogar das fälschen der SSL Zertifikate ist möglich -> Umleitung zum anderen Server….

    Aber sicherlich eine gute idee HTTPS einzusetzen 🙂

  • „Gelauncht“ ist ja mal voll „gefailt“.

    Aber zur Sache: Ich denke, die Verschlüsselung ist den Menschen egal, denn wenn überhaupt jemand die Suchanfragen nicht mitbekommen sollte, dann wahrscheinlich die „böse Datenkrake Google“ selber. Das zu verhindern wird aber die Natur der Sache nicht zulassen….

  • Sobald man beim Arbeitgeber per Proxyserver im Internet unterwegs ist, kann dieser leicht eine Man-in-the-Middle-Attack durchführen und den SSL-Kanal aufbrechen.
    Client und Server merken davon nichts.

  • Ich habe den Sinn der Verschlüsselung nicht verstanden. Soll es nicht so sein, dass zum Beispiel der Arbeitgeber nicht sehen soll, was ich suche?

    Suche ich aber nun zum Beispiel die „googlewatchblog“, dann ist der Link der Ergebnis-Seite: https://www.google.com/#hl=de&source=hp&q=googlewatchblog&aq=…………….

    Hier erkennt der Arbeitgeber (oder wer auch immer) ja schon alleine am aufgerufenen Link ja doch, was man gesucht hat.

    Was bringt die Verschlüsselung dann?

  • @77396:
    In der Übertragung bei http:// zwischen dir und dem Google Server kann theoretisch jeder den datentraffic ein sehen. Bei HTTPS nicht.

    Da schaut die Übertragung so aus:

  • Der Unterschied ist mir schon bekannt, macht bei GoogleMail ja auch durchaus Sinn.

    Aber was bringt es bei der Suche? Hier bringt die Verschlüsselung ja nur etwas, wenn damit das Suchwort nicht mehr erkennbar ist.
    Aber das bleibt es nach wie vor, denn es steht frei lesbar in der URL! Ob da http oder https davor steht ist völlig egal, wenn dahinter im frei lesbaren Text der URL das Suchwort steht!

    Deshalb stellt sich mir weiterhin die Frage, was die Verschlüsselung der Suche für einen Vorteil hat.

Kommentare sind geschlossen.