Heute morgen fragte mich mein Arbeitskollege, ob ich wisse, wie man Google.de per HTTPS, also sicherer Datenübertragung nutzt. Standardmäßig lässt Google.de kein HTTPS zu, das Protokoll existiert nicht und kann daher bislang nicht erzwungen werden.
Allerdings gibt es eine sichere SSL-Suche von Google, die sich allerdings noch in der Betaphase befindet. Das Einzige, was wir also machen müssen, ist die Suche unter https://encrypted.google.com zum Standard zu machen. Ich erkläre das Ganze mal am Beispiel von Google Chrome.
In den Einstellungen kann man die Suchmaschinen verwalten. Um die SSL-Suche zum Standard zu machen, muss einfach die URL nebst Platzhalter für den Suchterm eingegeben werden. Dies sieht dann so aus: https://encrypted.google.com/#hl=de&source=hp&q=%s. Danach als Standard definieren und in Zukunft wird jede Suche via SSL abgewickelt.
Da kann ich ja endlich Pornos suchen und die Regierung bemerkt es nicht…
Spannend dabei ist dass die SSL-Suche eine andere Ergebnisseite produziert – es gibt Beispielsweise kein Image Search ;(
Das war fuer mich der Grund das wieder abzuschalten…
Die Firefox-Erweiterung “HTTPS-Everywhere” kann ich empfehlen! Damit kann mehr als Google mit SSL abgesichert werden und wurde hier im Blog bereits vorgestellt.
gibt es für Faule auch als passende Chrome-Erweiterung.. macht aber auch nichts anderes, als die notwendigen Daten in die Liste der Suchmaschinen einzutragen. Kann v.dh anschließend wieder deaktiviert/deinstalliert werden.
https://chrome.google.com/webstore/detail/lcncmkcnkcdbbanbjakcencbaoegdjlp
Na klar geht die Image Search…
@Frank jo, war der Bilder wegen auch lange kein Standard für mich. Dürfte sich aber inzw geändert haben. Bei mir zumindest erscheint die SSL-Suche nun in Deutsch und mitsamt der linken Leiste, inkl Bilder. Auch in den Ergebnissen.
Für Firefox heißt das Addon Google SSL Search und ist hier https://addons.mozilla.org/de/firefox/addon/google-ssl-search/ zu finden…
@caschy, Frank, Staranwalt: Stimmt, inzwischen ist die Bildersuche mit dabei (war sie vor wenigen Wochen noch nicht), aber Website-Preview (Bild rechts) und Liveresults sind (noch?) nicht in der SSL Suche – zumindest sehe ich sie nicht…
Danke!
Ich kapiere den Sinn nicht. Kann mir mal jemand ein praktisches Beispiel nennen wo das nützlich ist bitte? danke
@Rudi: in der Firma?
jau, also dass die bildersuche implementiert ist, muss relativ neu sein. war für mich bisher immer das ko kriterium an der sache.
Nutze “HTTPS Everywhere”, ganz mutige können es mit dem HTTPS finder kombinieren, welcher automatisch probiert, ob die jeweilige Seite eine HTTPS Connection zulässt. Ist aber mit der automatischen Regelnerstellung für HTTPS Everywhere noch ein bisschen buggy. Gewisse so erfasste Seiten landeten bei mir innem http/https loading loop.
Im Ernst
Wo ist der Sinn? Was SUCHT ihr für Suchphrasen die zwingend verschlüsselt übertragen werden müssen? Im E-Commerce, bei Facebook, Twitter alles halbwegs verständlich aber es geht NUR um die Übertragung einer Suchphrase und die Ergebnisseite, die aber nichts geheimes enthalten kann – bitte klärt mich auf
porn, warez, straßen, namen, orte – all das, was keinen was angeht @Luco
Warum ist per Default nicht alles verschlüsselt wenn ich mich bei Google anmelde? Wär nicht nur praktischer, denn angehen tut es so oder so niemand was ich suche und ich muss es nicht erst einstellen.
@Luco für die meisten wird es wohl ein nice-to-have Feature sein, was aber nicht heißt, dass es keine Verwendung finden wird. Über den Sinn und den Nutzen lässt sich streiten, unbestritten ist jedoch, dass die Verschlüsselung der Paranoia mancher User vorbeugt
@Luco Stell dir einfach vor, du hättest eine extrem unangenehme Krankheit über die du dich auf Arbeit informierst und dein Admin liest es via Traces mit.
Oder neue Stellensuche im Büro. Oder der stereotypische Seitensprung, oder, oder, oder….
Nicht das Allerwichtigste der Welte, aber sicher auch nicht dämlich.
@luco:
bastelanleitungen für bomben
geklaute kreditkartendaten
geheime us-papiere
stuxnet sourcecode
das übliche halt
achja, nicht zu vergessen: die zugangsdaten zu sonys kundendaten
Danke Jungs!
Also gemäß Negativity für illegales
Ich dachte mir schon soetwas, dass es hauptsächlich dem eigenen Wohlbefinden dient. Ein Browser der standardmäßig ein Schloss in der Adresszeile anzeigt wäre der Hit.
@ROFLcOptimist dein Argument ist hinfällig, wenn du in den verschlüsselten Suchergebnissen auf einen Link klickst (denn das ist ja der Sinn der Suche). Refferer, Inhalte egal was, dein Admin wird es herauskriegen, wenn er will
Ist euch klar, dass der eigentlich Suchterm nach wie vor unverschlüsselt über die Adresse rausgegeben wird? Selbst wenn ich direkt über encrypted.google.com suche, macht Google da eine Anfrage ala google.com/?term=verbotenesWort draus.
Einzig die Suchergebnisse werden verschlüsselt übertragen. Man müsste das ganze schon per POST und nicht per GET übertragen, damit es vollständig Sinn ergibt. Beobachtet einfach mal eure Adressezeile im Browser beim Suchen.
Oder man aktiviert den entsprechenden Eintrag in HTTPS Everywhere, was auch jede Menge andere Seiten automatisch über https aufruft. Diese Methode bevorzuge ich und schlage somit viele Fliegen mit einer Klappe.
So geht es zwar ohne Add-on, aber das ist mir zu wenig Funktionalität und Sicherheit.
@Manuel DANN wäre das Feature allerdings ziemlich überflüssig.
Da es eine Betaversion ist, kann sich das allerdings natürlich noch ändern.
Danke für den Beitrag. Wie funktioniert das denn bei FireFox? Kommer ab “about:config” nicht weiter, bzw. weiss ich nicht welchen Key ich ändern muss…
Danke für eure Hilfe!
Das tolle bei Google und SSL ist immer ,dass sie ihr eigens ausgestelltes Zertifikat verwenden und das wiederrum jeder Browser bzw. BS akzeptiert. Das macht das System von Zertifikaten absurdum.
Wer jetzt sagt: “Das ist doch vollkommen egal ich vertraue doch Google” der hat den Sinn hinter Zertifikaten nicht verstanden.
@Havoc:
Google hat eine eigene IA und scheint einen SSL-Service vorzubereiten. Wenn das alle als gültig erklären, hat Google wohl ein eigenes, gültiges Root-Zertifikat, was dieses aber nicht weniger Glaubwürdig macht.
Also Schüler zb. können ihre Pornosuche auf diese Weise am Admin vorbeischleusen.. sofern dieser SSL zulässt.
Ansonsten wie schon weiter oben erwähnt wurde: alles unleserlich machen, was sonst niemanden was angeht. Sei es Porn, Warez, ganze Anschriften, “spezielles”..
Nützlich und unbedingt empfehlenswert insbesondere an öffentlichen Plätzen wie Flug- und Bahnhöfen, Cafés, etc..
Auch der blöde Bruder nebenan, oder Papi könnten einen Netzwerksniffer nebenher laufen haben.
Und Standard ist es noch nicht, weil es Beta ist. Bildersuche ist erst kürzlich hinzugekommen, so manch anderes Feature fehlt noch. Zudem bedeutet SSL CPU-Last x 3
Für Firefox empfehle ich auch HTTPS-Everywhere. Deckt inzw ein ganzes Dutzend beliebter Seiten ab und funzt soweit ganz gut. Schadet ja nicht, wenn mans hat.
Nochmal zuletzt für die Kritiker: is ne BETA…
Wer sich um die “saubere” Suche Gedanken macht, sollte sich auch mal ixquick anschauen, benutze ich seit gewisser Zeit, lässt sich im Firefox auch portabel direkt als Standard-Suchfeld einstellen, mit Strg+K direkt anspringen (können die anderen wohl auch, hab ich aber da erst gelesen), öffnet Ergebnisse in neuen Tabs und überträgt nix per term, standardmässig (nach erster aktivierung) per ssl und ohne cookies o.ä. http://www.ixquick.de
(…”die diskreteste Suchmaschine der Welt”… – das hab ich aber nicht überprüft)
“Ixquick ist die leistungsfähigste Suchmaschine der Welt und verwendet die fortschrittlichste Technologie für die Metasuche.”
Behaupten sie alle, und dann verschwinden sie wieder im Metauniverse..
Steht in den Niederlanden. Kann ich mir gut vorstellen, das die keine IP-Adresse speichern. Hat ja auch niemanden groß geschert, das dort vor ein paar Jahren noch an jeder Uni gleich mehrere Warez-Sites standen.
Ich persönlich bleibe aber bei Google. Keinen Bock auf Change..
Ixquick gibt es schon seit einigen Jahren, wenn ich mich recht entsinne. Leider sind aber die Ergebnisse (jedenfalls für meine Belange) bei Google immer noch am besten, trotz bewerteter Metasuche bei Ixquick.
2 Trackback(s)
Google SSL-Suche im Firefox
Wochenrückblick KW23 2011
Deine Meinung ist uns wichtig...