Computerbeveiliging - Hoe je bad guys buiten de deur houdt

HTTPS://www.google.nl wie kent het en maakt er gebruik van?

14-03-2012, 08:40 door security matters, 23 reacties
Ik ben even benieuwd hoeveel mensen nu gebruikmaken van de HTTPS variant van Google?
Misschien is hier de Poll wel beter geschikt voor.
Reacties (23)
14-03-2012, 08:44 door Mysterio
Ik loop er al een tijd mee te testen, maar ik merk dat het zo af en toe een stuk trager is dan eenzelfde zoekopdracht over het zelfde netwerk op dezelfde tijd. Het is geen waterdichte test natuurlijk, maar toch.
14-03-2012, 09:22 door Anoniem
HTTPS verbindingen vergen ook behoorlijk wat extra rekenkracht dan normale HTTP verbindingen. Daarom zijn HTTPS servers ook eerder kwetsbaar voor DoS aanvallen.
14-03-2012, 09:24 door 0101
Ja, ik surfte sowieso al een tijd via HTTPS met HTTPS Everywhere. Ik ben op 29 februari overgestapt op StartPage.com, dus dat is nu een stuk minder. Maar via HTTP zoek ik praktisch niet meer.
14-03-2012, 09:45 door Spion
In de eerste instantie maakte ik gebruik van van https://www.google.com maar sinds een tijdje merk ik dat je automatisch wordt doorgeschakeld naar https://www.google.nl.
Ik maak al een tijdje gebruik hiervan en vind het wel fijn dat ze deze mogelijkheid aanbieden...
14-03-2012, 13:36 door S-q.
Ik herken al het bovenstaande niet.

Ik gebruik https://encrypted.google.com/

Ik wordt niet naar .nl gestuurd;
Het reageert uitstekend bij mij.
Nu gebruik ik "eenvoudige zoekvragen" dwz niet een gecompliceerde reeks aanduidingen. (Doorgaans dan;-))
24-03-2012, 15:45 door Anoniem
Ik krijg geen uitzending gemis meer hoe kan dat?????
26-03-2012, 12:56 door Anoniem
Ik gebruikte altijd de ssl verbinding van Scroogle, maar sinds die site gestopt is gebruik ik https://duckduckgo.com/
Ik denk namelijk niet dat het wat uit maakt of je bij Google nu wel of geen https gebruikt, google doet toch wat ze zelf willen met de bij jou vergaarde info. Dus https is eigenlijk zinloos ;)
26-03-2012, 13:12 door regenpijp
gewoon https://startpage.com/ werkt net zo goed aangezien het Google gebruikt.
26-03-2012, 20:29 door meeuw
Door Anoniem: HTTPS verbindingen vergen ook behoorlijk wat extra rekenkracht dan normale HTTP verbindingen. Daarom zijn HTTPS servers ook eerder kwetsbaar voor DoS aanvallen.
Haha, wat voor hardware heb je dat het zo langzaam is?
26-03-2012, 20:55 door Anoniem
Door Anoniem:

Ik krijg geen uitzending gemis meer hoe kan dat?????

Ik denk dat uw computer het zat was om maar steeds oud nieuws op te lepelen m'neer..
26-03-2012, 22:07 door regenpijp
Door meeuw:
Door Anoniem: HTTPS verbindingen vergen ook behoorlijk wat extra rekenkracht dan normale HTTP verbindingen. Daarom zijn HTTPS servers ook eerder kwetsbaar voor DoS aanvallen.
Haha, wat voor hardware heb je dat het zo langzaam is?

SSL verbindingen zijn opzich het probleem niet, een gemiddelde HTTPS server kan gewoon de rekenkracht van 100 SSL aanvragen p/s niet aan, terwijl dit bij http request er 500 à 1000 kunnen zijn.
13-09-2013, 08:54 door Anoniem
Ja voor dat je het weet staat daar in de balk ineens HTTPS ongevraagd maar hoe terug naar het vertrouwde HTTP, weet daar iemand raad mee dan had ik dit graag vernomen hoe en waar ik dat kan instellen waarvoor mijn dank.
13-09-2013, 11:49 door Anoniem
Door Anoniem, vandaag 08:54 Ja voor dat je het weet staat daar in de balk ineens HTTPS ongevraagd maar hoe terug naar het vertrouwde HTTP, weet daar iemand raad mee dan had ik dit graag vernomen hoe en waar ik dat kan instellen waarvoor mijn dank.
waarom zou je in hemelsnaam doelbewust naar een onveilig kanaal overstappen?

buiten dat, waarom een topic van anderhalf jaar oud omhoog schoppen...
13-09-2013, 14:43 door Anoniem
Waar wil je je tegen beschermen met HTTPS op Google. Ik ben 'banger' dat Google mijn privacy schendt, dan dat iemand mijn verkeer naar Google gaat sniffen. HTTPS zal niets afschermen voor Google of klanten/overheden aan wie zijn informatie verstrekken.
13-09-2013, 16:35 door Anoniem
@1149 Omdat het nog steeds een goed en actueel onderwerp is? :)
21-05-2015, 21:15 door Anoniem
Door security matters: Ik ben even benieuwd hoeveel mensen nu gebruikmaken van de HTTPS variant van Google?
Misschien is hier de Poll wel beter geschikt voor.
22-05-2015, 10:35 door Anoniem
Door Anoniem: Ik gebruikte altijd de ssl verbinding van Scroogle, maar sinds die site gestopt is gebruik ik https://duckduckgo.com/
Ik denk namelijk niet dat het wat uit maakt of je bij Google nu wel of geen https gebruikt, google doet toch wat ze zelf willen met de bij jou vergaarde info. Dus https is eigenlijk zinloos ;)

Wat google ermee doet boeit niet, wel wat er tussen jou systeem en google met je zoek opdracht gebeurt.
Middels https kunnen kwaadwillenden je data stream niet zomaar inzien en dus ook niet zomaar zien waar je naar zoekt.
22-05-2015, 10:54 door Erik van Straten - Bijgewerkt: 22-05-2015, 10:56
Ik begrijp niet waarom de security.nl moderators zo'n "bump" doorzetten. Maar goed, misschien heb ik toch wel iets interessants te melden voor degenen die binnenkort op vakantie gaan naar het buitenland (en heel misschien speelt dit ook in Nederland).

Normaal gesproken beantwoorden Google servers een verzoek om http://google.nl/ of http://google.com/ te openen met een "moved to https://www.google.nl/" (resp. https://www.google.com/) instructie aan de webbrowser. Dus, ook als je niet om een geauthenticeerde en versleutelde verbinding vraagt, krijg je die toch - in de meeste gevallen.

In november 2014 werd in Nieuw-Zeeland geconstateerd dat ISP BT (British Telecom) dit mechanisme teniet deed waardoor je onversleuteld over http "Googlede" (zie http://blog.al4.co.nz/2014/09/google-commits-privacy-seppuku-at-bts-request/). In https://news.ycombinator.com/item?id=8633513 geeft Adam Langley, securityman bij Google, toe (vermoedelijk met een rood hoofd) dat Google dit toestaat voor specifieke ISP's. Adam geeft in die bijdrage aan dat je, door https://encrypted.google.com te gebruiken, altijd een geauthenticeerde en versleutelde verbinding zult krijgen.

Nb. als je niet zelf om een versleutelde verbinding vraagt, en bijv. MSIE gebruikt, is een SSLstrip aanval simpel uit te voeren. Aan de andere kant, verschillende browsers honoreren de "HSTS header" en/of hebben een preloaded list van domains die ze verplicht om verbindingen uitsluitend via https op te zetten (voor info zie https://scotthelme.co.uk/hsts-preloading/).

Ook hotels en vakantieparken kunnen proberen in te breken op jouw verbindingen, bijv. om additionele reclame te injecteren!

Middels eventuele polls zouden de volgende vragen kunnen worden gesteld:
- Wat is jouw startpagina? (Google, startpagina.nl, about:blank, buienradar, intranet etc.)
- Typ je altijd eerst https:// (zowel handmatige invoer als favorieten/bookmarks) of de domainname zonder protocol?
- Als je naar een site wilt waar je de domainname van kent, tik je die dan in in de URL balk of in een Google/Bing zoekveld?
- Maak je wel eens mee dat een verbinding met een site, die normaal gesproken via https plaatsvindt, ineens http is?
22-05-2015, 11:12 door Anoniem
Door Erik van Straten: Ik begrijp niet waarom de security.nl moderators zo'n "bump" doorzetten.

Eens!

- Wat is jouw startpagina? (Google, startpagina.nl, about:blank, buienradar, intranet etc.)

Startpagina SSL xpi is niet meer te installeren onder Firefox (ESR) 38 : broken .
22-05-2015, 21:38 door Anoniem
@Anoniem 11:12

Startpagina SSL xpi is niet meer te installeren onder Firefox (ESR) 38 : broken .

Dan doe je het niet goed, want bij werkt het prima.

1) Ruim eerst de oude, mogelijk haperende, versie op !!

2) Ga naar "Change Search Settings" en kies daar Startpage.

3) Klik op "Remove".

4) Installeer de laatste versie.

5) Herstart de browser.

Succes.
22-05-2015, 22:57 door Anoniem
Door Anoniem:
Door Erik van Straten: Ik begrijp niet waarom de security.nl moderators zo'n "bump" doorzetten.

Eens!

- Wat is jouw startpagina? (Google, startpagina.nl, about:blank, buienradar, intranet etc.)

Startpagina SSL xpi is niet meer te installeren onder Firefox (ESR) 38 : broken .

Sorry, ik probeerde je te helpen, maar nu zie ik dat je Startpagina bedoelt en niet Startpage.

Oh well....
23-05-2015, 08:53 door Erik van Straten
Sorry voor de onduidelijkheid! Ik bedoelde de "home page", d.w.z. de pagina getoond wordt als je de browser opstart.
23-05-2015, 10:06 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.