Google hat angekündigt, dass es ab sofort automatisch seine Internetsuche für alle angemeldeten Nutzer auf sicheres HTTP (HTTPS) umstellt. Anwender, die kein Google-Konto besitzen oder sich nicht eingeloggt haben, können für eine per SSL verschlüsselte Datenübertragung nur direkt „https://www.google.com“ aufrufen.
Die Verschlüsselung der Kommunikation zwischen Nutzer und Googles Suchmaschinen-Servern schützt davor, dass Dritte den Datenverkehr beispielsweise über ein ungesichertes WLAN abhören können. HTTPS steht Google zufolge für die Websuche, die Bildersuche und alle anderen Suchangebote des Unternehmens zur Verfügung, nicht aber für Google Maps.
Wenn ein Nutzer zum Beispiel per HTTPS nach „Hunde“ sucht, verschlüsselt Google die Suchanfrage und auch die gelieferten Ergebnisse. Der Klick auf ein Resultat beendet allerdings die verschlüsselte Datenverbindung, außer natürlich, der Link führt zufällig ebenfalls auf eine HTTPS-Website.
„Auch wenn SSL deutliche Vorteile bei Datenschutz und Sicherheit bringt, schützt es nicht vor allen Angriffen“, sagte Google. „Die Vorteile von SSL sind von der Liste der vertrauenswürdigen Root-Zertifikate des Browsers abhängig, von der Sicherheit der Organisationen, die diese Zertifikate ausstellen, und auch davon, wie Sie und Ihr Browser mit Zertifikatswarnungen umgehen.“ Zudem könne die Infektion eines Rechners mit Malware oder einem Keylogger dazu führen, dass ein Dritter trotz Verschlüsselung Suchanfragen abzufangen in der Lage sei.
Anfang September hatte das niederländische Unternehmen DigiNotar nach einem Hackerangriff den Diebstahl von mehr als 500 SSL-Zertifikaten eingeräumt. Mithilfe der falschen Zertifikate konnten die Google-Mail- und Google-Docs-Konten von rund 300.000 Iranern ausgespäht werden. Browserhersteller und auch die niederländische Regierung entzogen daraufhin DigiNotar das Vertrauen.
Seinen E-Mail-Dienst Google Mail hatte der Suchriese im Januar 2010 auf sicheres HTTP umgestellt. Vier Monate später folgte die verschlüsselte Internetsuche, die bisher aber nur als Option angeboten wurde.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…