Om gebruikers van websites die alleen over HTTPS worden aangeboden tegen man-in-the-middle-aanvallen te beschermen, is Google ook begonnen met het versleutelen van advertenties. Het gaat om de advertenties die via AdSense worden aangeboden.

AdSense is een programma van Google dat webmasters in staat stelt om advertenties op hun website te tonen. De advertenties zijn afkomstig van adverteerders, die Google hiervoor betalen. Google betaalt vervolgens weer de websites die via AdSense de advertenties laten zien.

Aanval

Sommige websites die HTTPS gebruiken bevatten ook content, zoals advertenties, afbeeldingen en video's, die via HTTP worden aangeboden. Als een HTTPS-pagina een script, CSS of plug-in over HTTP laadt, zou een aanvaller via een man-in-the-middle-aanval, bijvoorbeeld op een open draadloos netwerk, de HTTP-content kunnen onderscheppen. Daardoor zou een aanvaller gegevens van de bezoeker kunnen stelen.

Verschillende browsers blokkeren nu op een HTTPS-site de HTTP-content of geven een waarschuwing dat er gemengde content wordt aangeboden, wat een beveiligingsrisico is. Om HTTPS-sites toch van AdSense gebruik te laten maken, biedt Google nu ook de mogelijkheid om de advertenties via HTTPS te laden.