Google hat angekündigt, dass es ab sofort automatisch seine Internetsuche für alle angemeldeten Nutzer auf sicheres HTTP (HTTPS) umstellt. Anwender, die kein Google-Konto besitzen oder sich nicht eingeloggt haben, können für eine per SSL verschlüsselte Datenübertragung nur direkt „https://www.google.com“ aufrufen.
Die Verschlüsselung der Kommunikation zwischen Nutzer und Googles Suchmaschinen-Servern schützt davor, dass Dritte den Datenverkehr beispielsweise über ein ungesichertes WLAN abhören können. HTTPS steht Google zufolge für die Websuche, die Bildersuche und alle anderen Suchangebote des Unternehmens zur Verfügung, nicht aber für Google Maps.
Wenn ein Nutzer zum Beispiel per HTTPS nach „Hunde“ sucht, verschlüsselt Google die Suchanfrage und auch die gelieferten Ergebnisse. Der Klick auf ein Resultat beendet allerdings die verschlüsselte Datenverbindung, außer natürlich, der Link führt zufällig ebenfalls auf eine HTTPS-Website.
„Auch wenn SSL deutliche Vorteile bei Datenschutz und Sicherheit bringt, schützt es nicht vor allen Angriffen“, sagte Google. „Die Vorteile von SSL sind von der Liste der vertrauenswürdigen Root-Zertifikate des Browsers abhängig, von der Sicherheit der Organisationen, die diese Zertifikate ausstellen, und auch davon, wie Sie und Ihr Browser mit Zertifikatswarnungen umgehen.“ Zudem könne die Infektion eines Rechners mit Malware oder einem Keylogger dazu führen, dass ein Dritter trotz Verschlüsselung Suchanfragen abzufangen in der Lage sei.
Anfang September hatte das niederländische Unternehmen DigiNotar nach einem Hackerangriff den Diebstahl von mehr als 500 SSL-Zertifikaten eingeräumt. Mithilfe der falschen Zertifikate konnten die Google-Mail- und Google-Docs-Konten von rund 300.000 Iranern ausgespäht werden. Browserhersteller und auch die niederländische Regierung entzogen daraufhin DigiNotar das Vertrauen.
Seinen E-Mail-Dienst Google Mail hatte der Suchriese im Januar 2010 auf sicheres HTTP umgestellt. Vier Monate später folgte die verschlüsselte Internetsuche, die bisher aber nur als Option angeboten wurde.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…