Google stellt Internetsuche auf sicheres HTTP um

Die Änderung gilt automatisch für eingeloggte Nutzer. Google zufolge schützt die Verschlüsselung aber nicht vor allen Angriffen. Der Suchriese betont die Bedeutung vertrauenswürdiger SSL-Zertifikate und entsprechender Warnmeldungen von Browsern.

Logo von Google

Google hat angekündigt, dass es ab sofort automatisch seine Internetsuche für alle angemeldeten Nutzer auf sicheres HTTP (HTTPS) umstellt. Anwender, die kein Google-Konto besitzen oder sich nicht eingeloggt haben, können für eine per SSL verschlüsselte Datenübertragung nur direkt „https://www.google.com“ aufrufen.

Die Verschlüsselung der Kommunikation zwischen Nutzer und Googles Suchmaschinen-Servern schützt davor, dass Dritte den Datenverkehr beispielsweise über ein ungesichertes WLAN abhören können. HTTPS steht Google zufolge für die Websuche, die Bildersuche und alle anderen Suchangebote des Unternehmens zur Verfügung, nicht aber für Google Maps.

Wenn ein Nutzer zum Beispiel per HTTPS nach „Hunde“ sucht, verschlüsselt Google die Suchanfrage und auch die gelieferten Ergebnisse. Der Klick auf ein Resultat beendet allerdings die verschlüsselte Datenverbindung, außer natürlich, der Link führt zufällig ebenfalls auf eine HTTPS-Website.

„Auch wenn SSL deutliche Vorteile bei Datenschutz und Sicherheit bringt, schützt es nicht vor allen Angriffen“, sagte Google. „Die Vorteile von SSL sind von der Liste der vertrauenswürdigen Root-Zertifikate des Browsers abhängig, von der Sicherheit der Organisationen, die diese Zertifikate ausstellen, und auch davon, wie Sie und Ihr Browser mit Zertifikatswarnungen umgehen.“ Zudem könne die Infektion eines Rechners mit Malware oder einem Keylogger dazu führen, dass ein Dritter trotz Verschlüsselung Suchanfragen abzufangen in der Lage sei.

Anfang September hatte das niederländische Unternehmen DigiNotar nach einem Hackerangriff den Diebstahl von mehr als 500 SSL-Zertifikaten eingeräumt. Mithilfe der falschen Zertifikate konnten die Google-Mail- und Google-Docs-Konten von rund 300.000 Iranern ausgespäht werden. Browserhersteller und auch die niederländische Regierung entzogen daraufhin DigiNotar das Vertrauen.

Seinen E-Mail-Dienst Google Mail hatte der Suchriese im Januar 2010 auf sicheres HTTP umgestellt. Vier Monate später folgte die verschlüsselte Internetsuche, die bisher aber nur als Option angeboten wurde.

Themenseiten: Google, Suchmaschine

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google stellt Internetsuche auf sicheres HTTP um

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *