image

Google gaat Nederlandse zoekmachine versleutelen

zaterdag 10 maart 2012, 10:17 door Redactie, 17 reacties

Google gaat de Nederlandse versie van de zoekmachine standaard versleutelen, wat de veiligheid en privacy van gebruikers ten goede moet komen. Vorig jaar schakelde de zoekgigant al standaard HTTPS in voor Google.com. Dat betekent dat zowel zoekopdrachten als zoekresultaten niet door derden zijn te bekijken. "Het is met name belangrijk als je een open, onbeveiligde internetverbinding gebruikt', zegt Google software engineer Michael Safyan.

Volgens Safyan is Google nu zo ver om in de komende weken de SSL-versleuteling van de zoekmachine ook voor andere domeinen uit te rollen, zoals Google.nl. Daarbij stelt Safyan dat het versleutelen van de zoekmachine niet alleen voor de gebruikers van Google is bedoeld, maar dat het ook andere bedrijven moet aanmoedigen om hun diensten standaard over SSL te laten lopen.

Reacties (17)
10-03-2012, 10:28 door Anoniem
Google gaat de Nederlandse versie van de zoekmachine standaard versleutelen, wat de veiligheid en privacy van gebruikers ten goede moet komen.
Google en privacy in een zin, om je te bescheuren!
10-03-2012, 11:09 door Nietsnut
Lol maar Google ziet nog wel alles en kan dat nog steeds allemaal aan elkaar koppelen dus laat maar ik pak deze wel Google met wel echte privacy https://startpage.com/ned/
10-03-2012, 11:31 door Anoniem
Goede stap van Google.
10-03-2012, 11:45 door spatieman
google en privacy.
de paus wordt eerder moslim.
10-03-2012, 12:50 door meeuw
Wat heel erg grappig is als mensen zeggen dat SSL/TLS veel resources kost en dat je er extra hardware voor nodig hebt.

Google geeft aan dat het minder dan 1% CPU load kost, minder dan 10KB geheugen per connectie en minder dan 2% netwerk overhead.
10-03-2012, 13:09 door [Account Verwijderd]
[Verwijderd]
10-03-2012, 14:26 door _Peterr
Als je Firefox gebruikt heb je een Plug-in genaamd HTTPS EveryWhere. Deze zet Google.nl al om naar SSL.
Even deze rule toevoegen aan HTTPSEverywhereUserRules en je hebt nu al altijd SSL.
<ruleset name="GoogleNederland">
<target host="google.nl" />
<target host="*.google.nl" />
<rule from="^http://google\.nl/" to="https://www.google.nl/"/>
<rule from="^http://([^/:@]*)\.google\.nl/" to="https://www.google.nl/"/>
</ruleset>

SSL geeft iets extra load op je server. En zoals Hugo al zegt is het gebruik van SSL acceleration technieken erg belangrijk om niet teveel load op de server zelf te hebben. Zelf gewerkt met IBM 4758 HSMs en nFast SSL accelerators.

Zie: https://en.wikipedia.org/wiki/SSL_acceleration voor meer info.
10-03-2012, 15:20 door Duck-man
Door Anoniem:
Google gaat de Nederlandse versie van de zoekmachine standaard versleutelen, wat de veiligheid en privacy van gebruikers ten goede moet komen.
Google en privacy in een zin, om je te bescheuren!
Natuurlijk waakt Google over de gegevens van hun gebruikers. Als je bedrijfskapitaal de privé gegevens van je klanten is, wil je wel zorgen dat niet iemand anders er mee aan de haal gaat. Dat kost geld.
11-03-2012, 08:01 door Anoniem
Door Duck-man:
Door Anoniem:
Google gaat de Nederlandse versie van de zoekmachine standaard versleutelen, wat de veiligheid en privacy van gebruikers ten goede moet komen.
Google en privacy in een zin, om je te bescheuren!
Natuurlijk waakt Google over de gegevens van hun gebruikers. Als je bedrijfskapitaal de privé gegevens van je klanten is, wil je wel zorgen dat niet iemand anders er mee aan de haal gaat. Dat kost geld.
Whahahaha welke google gebruik jij?
11-03-2012, 10:19 door [Account Verwijderd]
[Verwijderd]
11-03-2012, 10:47 door jmkf
Door rookie: Dit is niet handig van Google, want nu kunnen webmasters niet meer zien via welke Google-keywords de bezoekers op de site kwamen.

Dat heeft er niets mee te maken. [br]
De webmasters kunnen zien welke Google keywords gebruikt zijn uit de referrer die de browser naar de nieuwe site opstuurt. De ssl verbinding met de voorgaande site heeft daarmee weinig te maken.
11-03-2012, 16:53 door Rasalom
Too little, too late.

Dat geldt tenminste voor mij. Ik ben begonnen mijn oude Google activiteiten te verdelen over andere diensten.

Chrome wordt Opera. Firefox (Adblock; Ghostery) wordt aangescherpt, Google Search wordt Lxquick.
11-03-2012, 18:39 door [Account Verwijderd]
[Verwijderd]
12-03-2012, 14:05 door 0101
@rookie
De referrer wordt doorgestuurd aan websites http > http, http > https en https > https. Https > http niet, voor de veiligheid.
12-03-2012, 18:03 door [Account Verwijderd]
[Verwijderd]
12-03-2012, 18:04 door [Account Verwijderd]
[Verwijderd]
12-03-2012, 18:54 door Anoniem
Door Hugo: @meeuw: de vraag is of dat de benodigde resources zijn als je er speciale SSL geoptimaliseerde hardware voor inzet of dit door normale server hardware laat doen. Ik kan me heel goed voorstellen dat Google, gezien het aantal connecties dat zij ontvangen, speciale SSL hardware inzet.

Iemand die ervaring heeft met de overhead van SSL?

Nee, ze gebruiken geen special hardware voor de encryptie. Google lost alles liever op in software en "goedkope" standaard hardware. Dat maakt flexibel, daarom kon men ook protocollen uitrollen als SPDY (dat ook afhankelijk is van SSL).

De overhead van encryptie is niet zo heel groot, de grootste overhead zit in het eerste verbindingsmoment van de browser en een grootte cache van de sessies. Ben wel benieuwd of ze nog iets bijzonders doen om voldoende "entropy" te hebben (random-nummers).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.