Google SSL: verschlüsselte Suche als Standard

Heute morgen fragte mich mein Arbeitskollege, ob ich wisse, wie man Google.de per HTTPS, also sicherer Datenübertragung nutzt. Standardmäßig lässt Google.de kein HTTPS zu, das Protokoll existiert nicht und kann daher bislang nicht erzwungen werden.

Allerdings gibt es eine sichere SSL-Suche von Google, die sich allerdings noch in der Betaphase befindet. Das Einzige, was wir also machen müssen, ist die Suche unter https://encrypted.google.com zum Standard zu machen. Ich erkläre das Ganze mal am Beispiel von Google Chrome.

In den Einstellungen kann man die Suchmaschinen verwalten. Um die SSL-Suche zum Standard zu machen, muss einfach die URL nebst Platzhalter für den Suchterm eingegeben werden. Dies sieht dann so aus: https://encrypted.google.com/#hl=de&source=hp&q=%s. Danach als Standard definieren und in Zukunft wird jede Suche via SSL abgewickelt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

41 Kommentare

  1. Da kann ich ja endlich Pornos suchen und die Regierung bemerkt es nicht… 😀

  2. Spannend dabei ist dass die SSL-Suche eine andere Ergebnisseite produziert – es gibt Beispielsweise kein Image Search ;(

    Das war fuer mich der Grund das wieder abzuschalten…

  3. Paul Peter says:

    Die Firefox-Erweiterung „HTTPS-Everywhere“ kann ich empfehlen! Damit kann mehr als Google mit SSL abgesichert werden und wurde hier im Blog bereits vorgestellt.

  4. Staranwalt says:

    gibt es für Faule auch als passende Chrome-Erweiterung.. macht aber auch nichts anderes, als die notwendigen Daten in die Liste der Suchmaschinen einzutragen. Kann v.dh anschließend wieder deaktiviert/deinstalliert werden.

    https://chrome.google.com/webstore/detail/lcncmkcnkcdbbanbjakcencbaoegdjlp

  5. Na klar geht die Image Search…

  6. Staranwalt says:

    @Frank jo, war der Bilder wegen auch lange kein Standard für mich. Dürfte sich aber inzw geändert haben. Bei mir zumindest erscheint die SSL-Suche nun in Deutsch und mitsamt der linken Leiste, inkl Bilder. Auch in den Ergebnissen.

  7. bambusbeats says:

    Für Firefox heißt das Addon Google SSL Search und ist hier https://addons.mozilla.org/de/firefox/addon/google-ssl-search/ zu finden…

  8. @caschy, Frank, Staranwalt: Stimmt, inzwischen ist die Bildersuche mit dabei (war sie vor wenigen Wochen noch nicht), aber Website-Preview (Bild rechts) und Liveresults sind (noch?) nicht in der SSL Suche – zumindest sehe ich sie nicht…

  9. Danke!

  10. RudiRalala says:

    Ich kapiere den Sinn nicht. Kann mir mal jemand ein praktisches Beispiel nennen wo das nützlich ist bitte? danke 🙂

  11. @Rudi: in der Firma?

  12. Negativity says:

    jau, also dass die bildersuche implementiert ist, muss relativ neu sein. war für mich bisher immer das ko kriterium an der sache.

  13. Nutze „HTTPS Everywhere“, ganz mutige können es mit dem HTTPS finder kombinieren, welcher automatisch probiert, ob die jeweilige Seite eine HTTPS Connection zulässt. Ist aber mit der automatischen Regelnerstellung für HTTPS Everywhere noch ein bisschen buggy. Gewisse so erfasste Seiten landeten bei mir innem http/https loading loop.

  14. Im Ernst
    Wo ist der Sinn? Was SUCHT ihr für Suchphrasen die zwingend verschlüsselt übertragen werden müssen? Im E-Commerce, bei Facebook, Twitter alles halbwegs verständlich aber es geht NUR um die Übertragung einer Suchphrase und die Ergebnisseite, die aber nichts geheimes enthalten kann – bitte klärt mich auf

  15. porn, warez, straßen, namen, orte – all das, was keinen was angeht @Luco

  16. Warum ist per Default nicht alles verschlüsselt wenn ich mich bei Google anmelde? Wär nicht nur praktischer, denn angehen tut es so oder so niemand was ich suche und ich muss es nicht erst einstellen.

  17. @Luco für die meisten wird es wohl ein nice-to-have Feature sein, was aber nicht heißt, dass es keine Verwendung finden wird. Über den Sinn und den Nutzen lässt sich streiten, unbestritten ist jedoch, dass die Verschlüsselung der Paranoia mancher User vorbeugt 😀

  18. @Luco Stell dir einfach vor, du hättest eine extrem unangenehme Krankheit über die du dich auf Arbeit informierst und dein Admin liest es via Traces mit.
    Oder neue Stellensuche im Büro. Oder der stereotypische Seitensprung, oder, oder, oder….

    Nicht das Allerwichtigste der Welte, aber sicher auch nicht dämlich.

  19. Negativity says:

    @luco:
    bastelanleitungen für bomben
    geklaute kreditkartendaten
    geheime us-papiere
    stuxnet sourcecode

    das übliche halt

    achja, nicht zu vergessen: die zugangsdaten zu sonys kundendaten

  20. Danke Jungs!
    Also gemäß Negativity für illegales 😉
    Ich dachte mir schon soetwas, dass es hauptsächlich dem eigenen Wohlbefinden dient. Ein Browser der standardmäßig ein Schloss in der Adresszeile anzeigt wäre der Hit.

    @ROFLcOptimist dein Argument ist hinfällig, wenn du in den verschlüsselten Suchergebnissen auf einen Link klickst (denn das ist ja der Sinn der Suche). Refferer, Inhalte egal was, dein Admin wird es herauskriegen, wenn er will

  21. Ist euch klar, dass der eigentlich Suchterm nach wie vor unverschlüsselt über die Adresse rausgegeben wird? Selbst wenn ich direkt über encrypted.google.com suche, macht Google da eine Anfrage ala google.com/?term=verbotenesWort draus.

    Einzig die Suchergebnisse werden verschlüsselt übertragen. Man müsste das ganze schon per POST und nicht per GET übertragen, damit es vollständig Sinn ergibt. Beobachtet einfach mal eure Adressezeile im Browser beim Suchen.

  22. toptarif4u says:

    Oder man aktiviert den entsprechenden Eintrag in HTTPS Everywhere, was auch jede Menge andere Seiten automatisch über https aufruft. Diese Methode bevorzuge ich und schlage somit viele Fliegen mit einer Klappe. 😉 So geht es zwar ohne Add-on, aber das ist mir zu wenig Funktionalität und Sicherheit.

  23. @Manuel DANN wäre das Feature allerdings ziemlich überflüssig.

    Da es eine Betaversion ist, kann sich das allerdings natürlich noch ändern. 😉

  24. Danke für den Beitrag. Wie funktioniert das denn bei FireFox? Kommer ab „about:config“ nicht weiter, bzw. weiss ich nicht welchen Key ich ändern muss…
    Danke für eure Hilfe!

  25. Das tolle bei Google und SSL ist immer ,dass sie ihr eigens ausgestelltes Zertifikat verwenden und das wiederrum jeder Browser bzw. BS akzeptiert. Das macht das System von Zertifikaten absurdum.

    Wer jetzt sagt: „Das ist doch vollkommen egal ich vertraue doch Google“ der hat den Sinn hinter Zertifikaten nicht verstanden.

  26. @Havoc:
    Google hat eine eigene IA und scheint einen SSL-Service vorzubereiten. Wenn das alle als gültig erklären, hat Google wohl ein eigenes, gültiges Root-Zertifikat, was dieses aber nicht weniger Glaubwürdig macht.

  27. Staranwalt says:

    Also Schüler zb. können ihre Pornosuche auf diese Weise am Admin vorbeischleusen.. sofern dieser SSL zulässt. 😉

    Ansonsten wie schon weiter oben erwähnt wurde: alles unleserlich machen, was sonst niemanden was angeht. Sei es Porn, Warez, ganze Anschriften, „spezielles“..

    Nützlich und unbedingt empfehlenswert insbesondere an öffentlichen Plätzen wie Flug- und Bahnhöfen, Cafés, etc..

    Auch der blöde Bruder nebenan, oder Papi könnten einen Netzwerksniffer nebenher laufen haben.

    Und Standard ist es noch nicht, weil es Beta ist. Bildersuche ist erst kürzlich hinzugekommen, so manch anderes Feature fehlt noch. Zudem bedeutet SSL CPU-Last x 3

    Für Firefox empfehle ich auch HTTPS-Everywhere. Deckt inzw ein ganzes Dutzend beliebter Seiten ab und funzt soweit ganz gut. Schadet ja nicht, wenn mans hat.

    Nochmal zuletzt für die Kritiker: is ne BETA…

  28. Wer sich um die „saubere“ Suche Gedanken macht, sollte sich auch mal ixquick anschauen, benutze ich seit gewisser Zeit, lässt sich im Firefox auch portabel direkt als Standard-Suchfeld einstellen, mit Strg+K direkt anspringen (können die anderen wohl auch, hab ich aber da erst gelesen), öffnet Ergebnisse in neuen Tabs und überträgt nix per term, standardmässig (nach erster aktivierung) per ssl und ohne cookies o.ä. http://www.ixquick.de
    (…“die diskreteste Suchmaschine der Welt“… – das hab ich aber nicht überprüft)

  29. Staranwalt says:

    „Ixquick ist die leistungsfähigste Suchmaschine der Welt und verwendet die fortschrittlichste Technologie für die Metasuche.“

    Behaupten sie alle, und dann verschwinden sie wieder im Metauniverse..

    Steht in den Niederlanden. Kann ich mir gut vorstellen, das die keine IP-Adresse speichern. Hat ja auch niemanden groß geschert, das dort vor ein paar Jahren noch an jeder Uni gleich mehrere Warez-Sites standen. 😉

    Ich persönlich bleibe aber bei Google. Keinen Bock auf Change..

  30. Ixquick gibt es schon seit einigen Jahren, wenn ich mich recht entsinne. Leider sind aber die Ergebnisse (jedenfalls für meine Belange) bei Google immer noch am besten, trotz bewerteter Metasuche bei Ixquick.

  31. Bitte mal für Dumme.

    Wo um Gottes Willen kommt ihr an die Bildersuche !

    Klickt man bei dieser Seite https://encrypted.google.com/
    auf die Sprachoptionen, werde ich auf diese Seite http://www.google.com/language_tools?hl=de umgeleitet und erst dort steht dann die Bildersuche zur Verfügung!

    Muß man sich erst anmelden – oder wie funktioniert es ??????

  32. Staranwalt says:

    Hab Geduld. Bei Google stehen Massen von Servern die bestimmte Aufgaben erledigen. Neue Features werden „ausgerollt“. Sie treffen nicht bei jedem zur selben Zeit ein. Meist wird ein Server aus der „Rotation“ herausgenommen, geupgraded und dann wieder ins Rennen geschickt. Bis die Neuerungen für alle verfügbar sind, können schon mal ein paar Wochen vergehen. Irgendwann landest Du dann auch auf so einem. 🙂

  33. Blauvogel says:

    Die Firefox-Erweiterung, die bambusbeats verlinkt hat, entspricht nicht dem Mozilla-Standard und sucht nicht, wie Caschy es angegeben hat, auf deutsch. Hier meine Alternative: http://home.arcor.de/wpu99/google-ssl.html

  34. @torkel:
    Ich war zuerst auch verwundert über die ganzen Meldungen, dass die Bildersuche jetzt über SSL klappt. Aber tatsächlich: Einfach einen Suchbegriff auf „https://encrypted.google.com/“ eingeben und auf „Google-Suche“ drücken. Auf der Ergebnisseite kann man jetzt links oben auf „Bilder“ klicken.
    Also zuerst suchen und dann die Kategorie wechseln und nicht umgekehrt wie von früher gewohnt. 😉

  35. Staranwalt says:

    also die quick links oben links hätten sie echt mal einbauen können. die waren immer schnell zu erreichen.

  36. @Manuel, ich hatte auch gedacht, dass der Sucheterm über die Adresszeile übertragen wird. Aber laut google ist das nicht so… also der ISP kann bei google SSL halt nicht mehr sehen was du ansurfst:

    „While SSL helps prevent intermediary parties, such as ISPs, from knowing the exact search that you typed, they could still know which websites you visit once you click on the search results. For example, when you search over SSL for [ flowers ], Google encrypts the query „flowers“ and the results that Google returns. But when you click on a search result, including results like images and maps, you could be exiting the encrypted mode if the destination link is not on https://.“ – Quelle: http://www.google.com/support/websearch/bin/answer.py?answer=173733&hl=de

  37. Also das müsste ich dann mal im Detail bei mir zuhause probieren, was da über die Leitung geht. Vllt. fummeln die ja die Adressezeile irgendwie mit JavaScript zurecht und die eigentliche Übertragung zu Google geht über POST.

  38. Hab mal im Wireshark geschaut, läuft wirklich alles über SSL ab. Trotzdem irgendwie irritierend.

  39. Im Opera Browser nimmt mir dies die Erweiterung Swiss Knife ab, die automatisch Google, Wikipedia (sogar Microsoft 😉 auf die HTTPS-Seite umleitet.

  40. @anon – hab herzlichen Dank für die Anleitung! So geht die Bildersuche auch bei mir!

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.