Google SSL: verschlüsselte Suche als Standard
von caschy | 41 Kommentare
Heute morgen fragte mich mein Arbeitskollege, ob ich wisse, wie man Google.de per HTTPS, also sicherer Datenübertragung nutzt. Standardmäßig lässt Google.de kein HTTPS zu, das Protokoll existiert nicht und kann daher bislang nicht erzwungen werden.
Allerdings gibt es eine sichere SSL-Suche von Google, die sich allerdings noch in der Betaphase befindet. Das Einzige, was wir also machen müssen, ist die Suche unter https://encrypted.google.com zum Standard zu machen. Ich erkläre das Ganze mal am Beispiel von Google Chrome.
In den Einstellungen kann man die Suchmaschinen verwalten. Um die SSL-Suche zum Standard zu machen, muss einfach die URL nebst Platzhalter für den Suchterm eingegeben werden. Dies sieht dann so aus: https://encrypted.google.com/#hl=de&source=hp&q=%s. Danach als Standard definieren und in Zukunft wird jede Suche via SSL abgewickelt.
Wird geladen ...
Da kann ich ja endlich Pornos suchen und die Regierung bemerkt es nicht… 😀
Spannend dabei ist dass die SSL-Suche eine andere Ergebnisseite produziert – es gibt Beispielsweise kein Image Search ;(
Das war fuer mich der Grund das wieder abzuschalten…
Die Firefox-Erweiterung „HTTPS-Everywhere“ kann ich empfehlen! Damit kann mehr als Google mit SSL abgesichert werden und wurde hier im Blog bereits vorgestellt.
gibt es für Faule auch als passende Chrome-Erweiterung.. macht aber auch nichts anderes, als die notwendigen Daten in die Liste der Suchmaschinen einzutragen. Kann v.dh anschließend wieder deaktiviert/deinstalliert werden.
https://chrome.google.com/webstore/detail/lcncmkcnkcdbbanbjakcencbaoegdjlp
Na klar geht die Image Search…
@Frank jo, war der Bilder wegen auch lange kein Standard für mich. Dürfte sich aber inzw geändert haben. Bei mir zumindest erscheint die SSL-Suche nun in Deutsch und mitsamt der linken Leiste, inkl Bilder. Auch in den Ergebnissen.
Für Firefox heißt das Addon Google SSL Search und ist hier https://addons.mozilla.org/de/firefox/addon/google-ssl-search/ zu finden…
@caschy, Frank, Staranwalt: Stimmt, inzwischen ist die Bildersuche mit dabei (war sie vor wenigen Wochen noch nicht), aber Website-Preview (Bild rechts) und Liveresults sind (noch?) nicht in der SSL Suche – zumindest sehe ich sie nicht…
Danke!
Ich kapiere den Sinn nicht. Kann mir mal jemand ein praktisches Beispiel nennen wo das nützlich ist bitte? danke 🙂
@Rudi: in der Firma?
jau, also dass die bildersuche implementiert ist, muss relativ neu sein. war für mich bisher immer das ko kriterium an der sache.
Nutze „HTTPS Everywhere“, ganz mutige können es mit dem HTTPS finder kombinieren, welcher automatisch probiert, ob die jeweilige Seite eine HTTPS Connection zulässt. Ist aber mit der automatischen Regelnerstellung für HTTPS Everywhere noch ein bisschen buggy. Gewisse so erfasste Seiten landeten bei mir innem http/https loading loop.
Im Ernst
Wo ist der Sinn? Was SUCHT ihr für Suchphrasen die zwingend verschlüsselt übertragen werden müssen? Im E-Commerce, bei Facebook, Twitter alles halbwegs verständlich aber es geht NUR um die Übertragung einer Suchphrase und die Ergebnisseite, die aber nichts geheimes enthalten kann – bitte klärt mich auf
porn, warez, straßen, namen, orte – all das, was keinen was angeht @Luco
Warum ist per Default nicht alles verschlüsselt wenn ich mich bei Google anmelde? Wär nicht nur praktischer, denn angehen tut es so oder so niemand was ich suche und ich muss es nicht erst einstellen.
@Luco für die meisten wird es wohl ein nice-to-have Feature sein, was aber nicht heißt, dass es keine Verwendung finden wird. Über den Sinn und den Nutzen lässt sich streiten, unbestritten ist jedoch, dass die Verschlüsselung der Paranoia mancher User vorbeugt 😀
@Luco Stell dir einfach vor, du hättest eine extrem unangenehme Krankheit über die du dich auf Arbeit informierst und dein Admin liest es via Traces mit.
Oder neue Stellensuche im Büro. Oder der stereotypische Seitensprung, oder, oder, oder….
Nicht das Allerwichtigste der Welte, aber sicher auch nicht dämlich.
@luco:
bastelanleitungen für bomben
geklaute kreditkartendaten
geheime us-papiere
stuxnet sourcecode
das übliche halt
achja, nicht zu vergessen: die zugangsdaten zu sonys kundendaten
Danke Jungs!
Also gemäß Negativity für illegales 😉
Ich dachte mir schon soetwas, dass es hauptsächlich dem eigenen Wohlbefinden dient. Ein Browser der standardmäßig ein Schloss in der Adresszeile anzeigt wäre der Hit.
@ROFLcOptimist dein Argument ist hinfällig, wenn du in den verschlüsselten Suchergebnissen auf einen Link klickst (denn das ist ja der Sinn der Suche). Refferer, Inhalte egal was, dein Admin wird es herauskriegen, wenn er will