Google sichert 97 Prozent des Youtube-Datenverkehrs per HTTPS

Google verschlüsselt inzwischen 97 Prozent des Traffics seines Videodiensts Youtube. Das geht aus Googles aktuellem HTTPS-Transparenzbericht hervor. Anfang des Jahres lag der Anteil noch bei 90 Prozent. Einen höheren Anteil bieten derzeit nur der E-Mail-Dienst Gmail und der Cloudspeicher Drive, deren Datenverkehr Google schon seit März 2014 zu 100 Prozent per sicherem HTTP (HTTPS) absichert.

„HTTPS bietet die für das Web und alle Internetnutzer wichtige Sicherheit und Datenintegrität“, schreiben Software Engineer Sean Watson und Product Manager Jon Levine im Youtube-Blog. „Wir wissen, dass jeglicher nicht sicherer HTTP-Traffic anfällig für Angriffe sein könnte.“

Die Ausweitung der Verschlüsselung habe sich durch die riesige Zahl von Videos, die Google über sein Content Delivery Network bereitstelle, verzögert. Dank Hardwarebeschleunigung für den Verschlüsselungsstandard AES sei die Verschlüsselung heute ohne Geschwindigkeitsverlust und ohne Anschaffung weiterer Server möglich.

100 Prozent erreiche Youtube noch nicht, da nicht alle Geräte modernen HTTPS-Traffic unterstützten. „Im Lauf der Zeit werden wir, um Youtube-Nutzer bestmöglich zu schützen, unsichere Verbindungen stufenweise abbauen“, heißt es weiter in dem Blogeintrag.

Darüber hinaus setzt Google auf eine HTTP Strict Transport Security (HSTS) genannte Technik. Sie soll verhindern, das Nutzer versehentlich eine unsichere HTTP-URL aufrufen, indem diese automatisch in einer sichere HTTPS-URL konvertiert wird. Dabei ist es egal, ob ein Nutzer eine URL eintippt oder kopiert und einfügt oder auf einen Link mit einer HTTP-URL klickt.

Googles HTTPS-Transparenzbericht zufolge erhalten Googles Server inzwischen rund 84 Prozent aller Anfragen über eine verschlüsselte Verbindung. Vor einem Jahr lag der Anteil noch bei 73 Prozent. Die Dienste Google Finanzen und Google News bilden mit 54 beziehungsweise 69 das Schlusslicht. Werbung wird zu 81 Prozent verschlüsselt, Google Maps zu 86 Prozent.

„Bei einigen unserer Produkte wird die Verschlüsselung noch durch technische Hürden erschwert. Wir arbeiten daran, diese zu überwinden“, heißt es dazu in dem Bericht. Als Beispiele nennt Google Länder und Organisationen, die HTTPS-Traffic blockieren oder beeinträchtigen sowie die Beschaffung und Verwaltung der benötigten Zertifikate.

[mit Material von Steven J. Vaughan-Nichols, ZDNet.com]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.