Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 44, views: 24.359 •

Google zal alle zoekopdrachten in versie 25 van zijn Chromebrowsers via een versleutelde ssl-verbinding verwerken, ook als zij niet zijn ingelogd op Google. De zoekgigant had ssl al standaard geactiveerd voor ingelogde Google-gebruikers met oudere Chrome-versies.

Dat heeft Google op zijn Chromium Blog bekendgemaakt. Versie 25, momenteel beschikbaar in de dev- en bèta-kanalen, zal alle zoekopdrachten via een versleutelde ssl-verbinding gaan verwerken als de zoekopdracht is ingevoerd in de zogenaamde omni-box, de gecombineerde zoek/adresbalk van Chrome. Daarbij maakt het niet langer uit of de gebruiker is ingelogd of niet. Tot nu toe werd in Chrome standaard alleen een ssl-verbinding, herkenbaar aan de url-notatie die begint met https, aangeboden als de gebruiker was ingelogd met zijn Google-account. Firefox en Safari stuurden gebruikers al wel naar een ssl-versleutelde Google-pagina.

Google experimenteert al langer met ssl voor zijn zoekdiensten. De internetgigant stelt dat met het toepassen van versleuteling de veiligheid en de privacy van de eindgebruiker wordt verhoogd, omdat het moeilijker wordt om zoekopdrachten te onderscheppen. Zo worden onder andere man-in-the-middle-aanvallen voorkomen. Verder meent Google dat de eindgebruiker ondanks de toegepaste encryptie niet merkbaar langer moet wachten op zijn zoekresultaten dankzij het toepassen van het spdy-protocol.

De eerste mogelijkheid voor het versleutelen van zoekopdrachten bij Google was sinds mei 2010 deels beschikbaar, maar nu meer en meer populaire websites en browsers deze basisbeveiliging aanbieden, heeft ook de zoekgigant besloten deze voor alle bezoekers van zijn zoekmachine te gaan aanbieden. Diensten als Gmail en Google Apps werden al veel langer standaard via ssl aangeboden.

Reacties (44)

Ik heb zelfs het vermoeden dat SPDY voor een deel ontwikkeld is om dit mogelijk te maken. Google is heel fel op de response tijd van Google.com. Die mag niet omlaag.

Standaard alle searches versleutelen maakt het voor buitenlandse mogendheden, zoals China, veel lastiger om searches te monitoren en, in het verlengde daarvan, om de zoekgigant filtering en censuur op te dringen.

Eerder vertrok Google al uit China, omdat het zich niet meer kon verenigen met het filtering beleid dat China het oplegde. Standaard versleutelen maakt het voor de Chinese regering vrijwel onmogelijk om de toegang tot Google te controleren zonder deze volledig te blokkeren.
SSL verzoeken zijn relatief zwaar voor een webserver dus zijn efficientie gaat omlaag.
Hoeveel hangt veel af van welke SSL modules er gebruikt worden, hoeveel data er versleuteld moet worden, of er gebruikt wordt gemaakt van SSL offloading en de sterkte van SSL encryptie (128bit, 256bit etc).

Tevens is SSL zinloos zonder CRLs en dus heb je ook weer een CRL infra nodig. Hoe langer de CRL, hoe zwaarder het certificaat. Tevens heeft het wel of niet gebruiken van SSL invloed op de werking / het gedrag van websites. Zo gedragen sommige Javascripts, cookies e.d. zich (iets) anders in een SSL omgeving.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013