Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google begint eigen root-certificaatautoriteit

Door , 133 reacties

Google heeft aangekondigd dat het een eigen root-certificaatautoriteit begint, waarmee het certificaten kan uitgeven. Om dit te faciliteren heeft de zoekgigant twee bestaande root-autoriteiten ingelijfd, namelijk GlobalSign R2 en R4.

Daarmee moet het mogelijk zijn om meteen te beginnen met het onafhankelijk uitgeven van certificaten, schrijft Google. Het opnemen van de root-certificaten in producten neemt enige tijd in beslag, die Google met deze zet wil inkorten. Het bedrijf wil via Google Trust Services de nieuwe certificaatautoriteiten aansturen namens Google en moederbedrijf Alphabet. Met de beslissing zegt Google mee te gaan in de ontwikkeling van https als 'fundamentele techniek' op internet.

De zoekgigant maakte hiervoor gebruik van een door een derde partij verzorgde certificaatautoriteit genaamd GIAG2. Deze autoriteit moet in de tussentijd gewoon blijven functioneren, terwijl de verhuizing naar de nieuwe infrastructuur plaatsvindt. Google meldt dat het van plan is om nog steeds van andere certificaatautoriteiten gebruik te maken en dat ontwikkelaars er daarom goed aan doen om een scala aan roots op te nemen in hun producten, voor zover deze verbinding maken met Google.

Het bedrijf kondigde afgelopen oktober aan dat het vanaf oktober van dit jaar alleen nog certificaten vertrouwt van autoriteiten die voldoen aan het Certificate Transparency-beleid. Daarmee moet aan de hand van openbare logbestanden worden gecontroleerd of autoriteiten certificaten juist hebben uitgegeven.

Sander van Voorst

Nieuwsredacteur

27 januari 2017 18:16

133 reacties

Linkedin Google+

Reacties (133)

Wijzig sortering
Integratie vind ik mooi, maar assimilatie vind ik maar niets. 1 partij moet niet alle facetten van het internet kunnen beheren, dat is simpelweg niet een goede ontwikkeling als we het open web willen behouden.
Integratie vind ik mooi, maar assimilatie vind ik maar niets. 1 partij moet niet alle facetten van het internet kunnen beheren, dat is simpelweg niet een goede ontwikkeling als we het open web willen behouden.
Helemaal mee eens. Het probleem is helaas dat als Google iets doet, dan doen ze het goed. In ieder geval als het aankomt op het gratis beschikbaar maken van kritieke internetdiensten (in tegenstelling tot sommige producten als Google+ en Android), hun publieke DNS-server, NTP-servers, zaken als Gmail, Chrome en om concurrentie aan te moedigen zaken als Google Fiber. Ik hoor zelden dat deze diensten niet werken of dat mensen er over klagen. Op basis daarvan moet ik er dan ook van uitgaan dat ze waarschijnlijk een prima root-certificatieautoriteit zullen zijn.

Nu zijn er uiteraard alternatieven maar die zijn niet vergelijkbaar en er zijn helaas geen andere grote tech bedrijven die deze diensten aanbieden, terwijl ze daar toch zeker de middelen voor hebben.
Nou ja, Google doet zeker niet alles goed. Denk aan chat/video conferencing programma's of sociale netwerken. Ze zijn best veel diensten gestart die het net niet waren en waar vervolgens gewoon de stekker weer uit ging.
Nou ja, Google doet zeker niet alles goed. Denk aan chat/video conferencing programma's of sociale netwerken. Ze zijn best veel diensten gestart die het net niet waren en waar vervolgens gewoon de stekker weer uit ging.
Daarom zei ik dat dus in mijn reactie en was specifiek lovend over hun diensten die kritiek zijn voor het werken van het internet, zoals de publieke resolvers.
Chrome is de laatste rijd enorm achteruit gegaan qua prestaties en handigheden.

Wat mij erg zorgen baart is dat de vorige update het erg lastig heeft gemaakt om certificaten zelf te inspecteren en dat ze nu zelf een root CA worden. Dat transparantie in de procedure wordt afgedwongen vind ik goed, maar dta ze het dan moeilijker maken om een certificaat in te zien vind ik zorgelijk, want welke reden zit hier achter? Waarom zou een partij als google (die openheid van andere bedrijven wil hebben) zelf dingen gaan verbergen als ze in dezelfde branch stappen.
Chrome is de laatste rijd enorm achteruit gegaan qua prestaties en handigheden.
Dat is jouw mening die je hier verkondigt als voldongen feit. Ik heb nergens last van zowel met privé als zakelijk gebruik van Chrome.
nieuws: Chrome begint gebruikers te waarschuwen voor onveilige loginpagina's

Lees de eerste reacties in het topic maar eens na. Is absoluut geen mening. Dit is gewoon heel raar.

Qua prestaties. Tsja ik draai in safari rustig 4-500 tabbladen. Hoef ik met chrome niet te proberen. Dan ben ik rustig 200mb per tab kwijt en zoveel geheugen heb ik er echt niet inliggen.
Ik ben het eigenlijk wel met mkools24 eens. (Niet dat ik geen problemen heb met Chrome, sinds gisteren pas een vlekkeloze ervaring). Ik vind de waarschuwingen wel prettig en leerzaam. Zo af en toe doet een pagina het niet meer en zoek ik uit waardoor het komt. Tot nu toe heb ik afgelopen jaar meer geleerd dankzij Chrome en Pale Moon (PuppyLinux) en hun meldingen/beperkingen.

In mijn geval helpt het mijn bewustwording te vergroten. Zie ook niet in hoe de transparantie vermindert door zelf een RootCA te worden en certs uit te geven aan de eigen producten/diensten.

Ik ben wel nieuwsgierig hoe actueel je gebruik van tabs is, als je er zoveel simultaan open hebt staan. Bij mijn weten "bevriezen" alle moderne browser niet-actieve tabs. Safari ververst vanzelf zodra ik sommige pagina's met (dynamische) content weer "aan" klik. (iOS10 en macOS; en ja: ik weet dat het aan de implementatie van de sitemaker ligt).
Zie ook niet in hoe de transparantie vermindert door zelf een RootCA te worden en certs uit te geven aan de eigen producten/diensten.
Daar ging het ook niet om. Het gaat er om dat je niet meer kunt zien welk certificaat je voor je hebt door op het slotje te klikken zoals bij iedere andere browser en chrome vroeger ook, kan. Dat was juist suoerhandig in combinatie met die melding dat het niet "wel veilig" was.
Met een beheerderaccount kun je in SSO/lokaal alle certificaten instellen of bekijken. Dat kan ik nu nog steeds in Chrome (ongeacht mijn platform).

Mijn inzage in mijn certificaten en de controle op herkomst ervan gaat verder dan "op het slotje klikken". Een voorbeeldje voor de browser:

De "normale" manier voor Chrome

edit: Dit is maar een voorbeeld. Ik kon dit al sinds NT 4.0...Makkelijker is het nu zeker, maar het slotje heeft toch alleen betrekking op de dienst waarvoor het certificaat is afgegeven? De echtheid van een identiteit draagt bij aan transparantie, en of dit door GoogleCA of een andere RootCA is vastgesteld, is minder van belang.

[Reactie gewijzigd door ProjWorld op 29 januari 2017 20:23]

Als allerlei banken en overheids instanties zeggen klik maar op het slotje dan ga ik ervanuit dat dat werkt.
Okee...wat gaat dan niet meer werken???
Die functionaliteit (nakijken met wie je te maken hebt) wordt toch in geen geval aangetast of verminderd!

edit: aanvulling #1
Overigens zeggen de spotjes niet dat je op het slotje moet klikken, maar dat je op het slotje moet letten. En dat is dan ook precies waar het voor bedoeld is. Het is een indicator voor een beveiligde/gecontroleerde verbinding. Het is geen actieve beveiliging!
#2 in reactie op 28 januari 2017 00:25
Ik heb voor de gein eens op mijn slotje geklikt..."View certificate"...Is dat niet wat jij bedoelt?

[Reactie gewijzigd door ProjWorld op 30 januari 2017 00:22]

Zie het gelinkte artikel. De mogelijkheden om het certificaat snel in te zien (zoals bij iedere andere browser) zijn verminderd. Waarom zouden ze deze functionaliteit eruit slopen?
De vraag is eerder waarom je 500 tabs open zou willen hebben ;)
Omdat ik nog wel eens aan onderzoeksprojecten werk en ik alle benodigde sites open heb voor validatie en aanpassen van data (meerdere jsonlint tabs), schrijven en bewerken van regular expressions en nog veel meer artikelen en websites (uniprot, pubmed, pubchem, inchi).

Daarnaast maakt het niet of ik het wel of niet kan. Het gebeurt. 150 is bij mij ongeveer een standaard aan het einde van de week. Na een maand zijn het er dus wel ongeveer zoveel en dat verwerk je dan aan het einde een keer helemaal.
Vreemd, kan makkelijk meer dan 500 tabs openen in Chrome hoor.

https://www.quora.com/Wha...pen-in-Google-or-Computer

Hebben het rond 9600 gekregen. Dus je stelling is onjuist. Graag dingen testen en uitzoeken voor je onzin roept.

Dank.
Wauw. Alsof ik het niet getest heb XD.

Er is een reden waarom ik dit graag werkend had gezien. Werk gerelateerde tabs wil ik graag scheiden van prive tabs zoals tweakers.net en FB. Ook wil ik deze in een aparta bookmarks lijst die niet op mijn prive devices komt te staan.

Daarom heb ik chrome dus geprobeerd voor werk, maar als ik met 5 Artikel PDF's en tien tabs aan eiwit data al 5GB aan ram gebruik ga ik er van uit dat ik voor 500 tabs echt niet voldoende ram heb (16GB).

Lege tabs (google.nl of favorieten) kost allemaal geen drol want daar worden dezelfde pointers voor gebruikt (Copy on Write is wel degelijk geïmplementeerd voor chrome). Dus dan snap ik dat je er 9600 open krijgt. Je memory usage zal dan ook helemaal niet zo erg oplopen.

Op Mac OS is chrome echter een enorme resource vreter en merk je dit ook direct in je accuduur.
Misschien reacties eronder lezen, genoeg mensen die er tegen de 500 open hadden staan na een week. Of deze:

"I currently have 317 tabs open. Right now its using 158MB of RAM and I have 16 GB of RAM total. I dont notice a performance decrease. I dont see why I couldnt have thousands of tabs open."

M.a.w, je stelling klopt nog steeds niet.
Again. Dat is op windows. Onder osx is het totaal anders. Daar red je never nooit 137 mb aangezien het programma zelf al meer verbruikt. Dat is exclusief tabs.
Oh, nu wordt het OS erbij betrokken. :)
Dacht dat het over Chrome / Browsers ging. :)
Kut OS dan, dat OSX :p
Of een kutimplementatie van Chrome voor macOS....
Safari draait alleen op os X. Lijkt mij dan nogal logisch dat ik het over die versie had. Ik kan moeilijk windows movie maker gaan vergelijken met iMovie, want die twee draaien alleen op hun eigen platform.

Er valt alleen niet te praten met je dus ik houd er over op. Mac os is toch kut enzo.
Mijn part loopt het op een of ander gaar IBM OS. Punt is dat we het over browsers hadden, en jij erna maar het OS erbij moet betrekken om je heilig punt te kunnen maken.
Buiten dat, heeft Apple een build van safari voor Windows gehad, dus wederom kraam je bullshit uit.

Stop ermee.
Dank.
Wat ze ook doen, het zal wel in het voordeel zijn van de aandeelhouders. Want daar leggen ze verantwoording aan af, niet aan anderen.
niet volledig mee eens. Het is niet omdat ze niet aanslaan bij het grote publiek dat ze slecht zijn...
Ik gebruik met alle tevredenheid google hangouts voor video conferencing. Naar vrienden toe niet, aangezien ze het niet hebben...
Er zit een verschil tussen een slecht en een niet succesvol product
Het probleem is helaas dat als Google iets doet, dan doen ze het goed
Nou, het lijkt er meer op: gooi alles tegen de muur en we zien wel wat er plakt. 99 van de 100 projecten bij google worden gecancelled.

Het geluk van Google is juist dat de dingen die wél succesvol zijn, direct zo succesvol zijn dat ze de rest ermee kunnen bekostigen.

Zelfde constructie als in Hollywood. De grote kaskrakers financieren de kleinere films die geen of nagenoeg geen winst maken.
Welk open web is dat? Die tussen FB en Google zit?

Het web is allang niet meer open, voor veel mensen is het web Facebook of Google. De rest klooit wat aan in de marge.
De marge van nu is groter dan het gehele open web van vijftien jaar geleden. Google en Facebook gaan hun gang maar, er is genoeg ruimte op internet voor wie niets met hen te maken wil hebben.
Discutabel om root certificaten over te nemen. Google neemt namelijk niet de autoriteit over maar de root. Het is nu op zijn plaats om te roots niet meer te vertrouwen omdat er geen basis is waarop dat gebaseerd zou moeten zijn. Het proces daarvoor is immers juist de opnameprocedure. Een lelijke shortcut kortom.

Wat wel interessant is is dat Google blijkbaar op korte termijn een volledige ECC hierarchie wil gebruiken want anders had het R4 niet overgenomen. Mijn gok: IoT

[Reactie gewijzigd door Rukapul op 27 januari 2017 19:00]

Krijgen we nu dan ook gratis certificaten van Google net als van Lets encrypt?
Dat betwijfel ik ten zeerste, en eerlijk gezegd vertrouw ik google niet als root CA.
Dat betwijfel ik ten zeerste, en eerlijk gezegd vertrouw ik google niet als root CA.
Waarom niet? Ze hebben een zeer redelijke reputatie op het gebied van beveiliging, zijn nooit betrapt op het verkopen van gegevens die ze verzamelen, zijn redelijk open over wat ze van je weten en zijn open over waar en hoe ze je volgen.
zijn nooit betrapt op het verkopen van gegevens die ze verzamelen
Waar denk jij dat ze hun miljarden winsten mee behalen?

Elke keer als jij een doelgroep voor een advertentie aan het "targetten" bent koop je in feite gegevens over die doelgroep.

Het is hun core business.
Niet helemaal mee eens. Google vertelt niet aan de adverteerder in welke doelgroep "Jantje" is gecategoriseerd. Het adverteerderende bedrijf geeft alleen aan dat ze in een bepaalde doelgroep willen adverteren. En dan laat Google de advertentie aan Jantje zien.

De feitelijke data waar ze dat op baseren houden ze gehiem. (Of ten minste dat beweren ze)
De feitelijke data waar ze dat op baseren houden ze gehiem. (Of ten minste dat beweren ze)
Dat beweren ze niet alleen, ze doen het ook. Dat is namelijk hun business.

Zouden ze het niet geheim houden dan zou een FB een paar ton aan ads nemen om daarna Google in ads ver voorbij te streven.
Aan wie ze de advertenties laten zien houden ze inderdaad geheim, maar van iedereen die op zo'n advertentie klikt weet de adverteerder onmiddellijk in welke doelgroep hij valt. En wanneer Jantje al een account bij de adverteerder hebt, dan weet deze door de cookies die bij de webpagina achter de advertentie hoort en van de site van de adverteerder onmiddellijk heel veel meer over Jantje.
..maar van iedereen die op zo'n advertentie klikt weet de adverteerder onmiddellijk in welke doelgroep hij valt.
No shit, als ik een advertentie opzet voor een bepaalde doelgroep en mensen klikken daarop dan zitten ze inderdaad in die doelgroep, anders hadden ze de ad. niet gezien.
Het gaat er niet over hoe ze het doen, maar WAT ze doen.

De gebruiker deelt zijn data vrijwillig, ze maken gebruik van services die duidelijk zijn in waar ze voor dienen.

Wat Google niet doet, is één op één doorspelen van jouw data.
Je krijgt een 'anoniem' labeltje voor de buitenwereld, waarin jij in een doelgroep valt.
Dat labeltje heb je zelf 'verdiend' De machine's van Google hebben alleen maar verzameld en gerubriceerd
Nergens is er nog maar een gegeven opgekomen dat jan klaassen wonende te appelkaas met naam en toenamen vermeld staan, TENZIJ je het zelf gedaan hebt.

Dan kun je aanschoppen tegen een bedrijf wat als corebusiness heeft verzamelen en rubriceren van gebruikersvoorkeuren, maar je kan ook de PC gewoon uitzetten, of zoveel mogelijk tegenwerken ( op de achtergrond )

* FreshMaker blokkeert trackers en advertentie op 99% van de internetsites, ik gebruik een VPN en vrijwel altijd private browsing als ik "shop" in binnen of buitenland.
De enige data die de tracking van mij 'krijgt' is sporadisch ingelogd op mijn accounts op mijn beveiligde ( qua user installaties ) werkpc.
Als jij een email stuurt naar een gmail account wat achter een domein hangt, dan word deze inkomende email gewoon geanalyseert zonder dat jij als 3e daar invloed op hebt, zo zijn er nog legio zaken waar ze automagisch meeluisteren zonder jou dat te vragen. Dns bijv.

Anoniem ben je uiteraard al helemaal niet, google heeft duizenden datapoints per user die allemaal met elkaar gecorreleerd worden en de output daarvan zie jij als advertentie.
Het bericht zelf wordt niet geanalyseerd (meeluisteren/-lezen zou doodssteek zijn voor Google), en volgens mij is het punt van Freshmaker, dat je "prima" de data-analyse kunt verstoren, als je er heel bewust mee omgaat.

In jouw voorbeeld van de email zou je best een one-time emailadres kunnen gebruiken. Er zijn genoeg initiatieven te vinden bij verschillende partijen, waarmee je je gedragspatroon kunt verhullen.

In het websurfvoorbeeld van supersnathan94 kun je gebruikmaken van verschillende anonieme browsers, wisselen van gateways of wifi-APs. Internetten met verschillende mobieltjes en wegwerpSIMs . DNS-en zijn deels via VPN en routing te omzeilen etc.

Ben jij bereid om te betalen voor alle "gratis" dienstverlening? Dat je dus een afweging hebt gemaakt welke (meta)data je wel of niet deelt in ruil voor die dienst? Volgens mij is je lijstje met gratis/handige diensten vele malen langer dan je denkt.
Jij snapt hem ;)

Ik ben geen tegenstander van Google, integendeel.
Maar om te zeggen dat ik graag alles overdraag zonder slag of stoot gaat me te ver.

Ik hoef helemaal niet anoniem te zijn, ik wil gewoon rustig mijn informatie nuttigen, zonder teveel rand-afleidingen.
Waar ik wel tegen ben is het daadwerkelijk 'meeluisteren' ( het sleepnet wat door overheden zo graag benut wordt )
Dat mijn provider 'weet' ( maar niet interesseert ) of wat Google analyseert kan me mijn voeten jeuken, ik gebruik de dienst, daar staat iets tegenover.
Zolang Gmail of bv Keep niet lastig doen mbt een addblocker of Ghostery vind ik het prima.

Mensen moeten leren dat anoniem niet meer bestaat online, wil je totale anonimiteit moet je al beginnen om niet via een reguliere provider online te gaan, en een apparaat gebruiken wat al niet ooit gekoppeld is aan jouw persoon.
Ik ben ook geen tegenstander van Google – en maak me ook weinig illusies over online privacy, hoewel dat niet eens direct hiermee te maken heeft – maar toch vind ik het geen goed idee. Google is al zeer invloedrijk en heeft praktisch een monopolie op het zoeken op internet en online adverteren, naast een groot aandeel in allerlei aanverwante diensten zoals Gmail en analytics. Hoever mag dit gaan voordat het een te groot risico wordt?

Er is bij een beetje fatsoenlijke rechtsstaat niet voor niets zoiets als trias politica, de scheiding der machten van in de praktijk politie, justitie en wetgever. Ook de scheiding van kerk en staat is een groot goed. Teveel macht bij één club is gewoon niet handig, ook als dat tot nu toe altijd een brave club is geweest en de meeste mensen die club vertrouwen. Dit kan op termijn heel anders uitpakken en dan is het moeilijk terug te draaien zonder veel strijd.
Teveel macht bij één club is gewoon niet handig, ook als dat tot nu toe altijd een brave club is geweest en de meeste mensen die club vertrouwen. Dit kan op termijn heel anders uitpakken en dan is het moeilijk terug te draaien zonder veel strijd.
Dat klopt, het grote voordeel is, dat het nu nog relatief gescheiden is van elkaar.
Maar inderdaad komen teveel 'key-solutions' in handen van ( in dit geval ) Google.
Maar vergeet ook de makkelijke inlog niet, die ze bieden, samen met Facebook, ook een punt van aandacht.

Maar zolang de 'toezichthouders'( ACM / EU ) zich alleen maar druk maken over teveel verdienen door bedrijven, zal het niet anders gaan.
Net als MS indertijd, de 'oorlog' tegen IE explorer heeft ze niets bijgebracht, het lijkt soms wel dat ze alles weer vergeten als het dossier dichtgeklapt wordt.

De speerpunten van toezicht zou inderdaad op het beïnvloeden moeten liggen ( zoals FB diverse bedrijven aankoopt om hun portfolio te verbreden, en Google diverse 'losse' diensten koopt, samenvoegt of rebrandt en dan als service terugbrengt. )

de serie incorporated laat aardig zien hoe fout het kan gaan dan
MS kreeg uiteindelijk ongelijk en een boete, na nog eens hoger beroep, maar de rechtszaken duurden jaren en jaren en intussen was de concurrentie toch al totaal om zeep geholpen.

Maar bedoel je nu dat MS niets geleerd heeft, of dat de toezichthouders niets geleerd hebben, of allebei?

Op dit vlak zou de EU makkelijk een gezamenlijk beleid kunnen voeren, maar nee.. de EU kan het na al die jaren zelfs nog niet eens worden over Brussel of Straatsburg als vaste zetel. Ieder voor zich wil het wiel opnieuw uitvinden. Intussen gaan grote Amerikaanse techbedrijven vrolijk weer een stapje verder.
Ik bedoel dat de EU geen geschikte partij is.

Toen ze ooit begonnen, als handelovereenkomst in de steenkolen, ja .. overzichtelijk en duidelijk.
Maar nu ?

Nee, een grote logge organisatie waar het soms eerder het doel lijkt elkaar tegen te werken, dan duidelijke adviezen en regels te creëren.
Elke voorwaarde die ze uitbrengen is zó dubbel te interpreteren, dat je het wel héél bont moet maken, wil je er echt tegenin gaan.

Dus voer voor rechtzaken en boetegelden aan alle kanten.

* FreshMaker is géén fan van de EU
Het zou de doodsteek voor google zijn als ze dat niet deden, hier leven ze van.
Our automated systems analyze your content (including emails)
source
Okee...Je hebt gelijk. Google analyseert inderdaad alles wat via Google loopt. Wat is je punt? (In mijn ogen analyseert Google de container van het bericht, niet de boodschap.)

Je kiest nu analyse in de engste betekenis. Dat doet zonder uitzondering iedereen. Zelfs de aanbieder van een anonieme VPN-verbinding, de hulplijn en ook PostNL bij het versturen van een ansichtkaart...
Lekkere dooddoener.
PostNL maakt niet mijn brief open, Google wel.

Google heeft context nodig, context haal je uit content, dat is de enige reden waarom het geld waard is: mensen worden gefarmd in een serverfarm.

Jij bent zo iemand van ah joh iedereen doet het, lekker belangrijk. De crux van privacy zit hem in het hebben van een keuze, die krijg je niet. 80% van deze planeet word gefarmt door 1 bedrijf, ik maak me daar zorgen om. Ze noemen het privacy policy, maar het is een privacy voilation policy.
PostNL maakt niet mijn brief open, Google wel.
ansichtkaart...je eigen keuze om er wel of geen envelop om te doen. Idem of je wel of geen encryptie bij je email gebruikt.
Google heeft context nodig, context haal je uit content, dat is de enige reden waarom het geld waard is: mensen worden gefarmd in een serverfarm.
Als ik schaapjes heb, die met plezier mijn stalletje inlopen, zijn ze inderdaad meer waard dan de beesten, die ik iedere keer moet vangen in het bos. Mijn schaapjes geef ik "gratis" te vreten, wilde beesten niet...
Jij bent zo iemand van ah joh iedereen doet het, lekker belangrijk. De crux van privacy zit hem in het hebben van een keuze, die krijg je niet.
Nee hoor (Hoe weet jij hoe ik ben? Je weet hoogstens wat mijn mening is). Ik denk wel even na voor ik alle mensen volg, die zomaar in een donker gat in de grond springen. Dat er toevallig een gigantisch grote bosbrand achter me aan zit, geeft mij niet het recht om de gatgraver af te zeiken wanneer ik onderin mijn poot breek. Ik had ook even verder kunnen rennen naar de bosrand...
Ze noemen het privacy policy, maar het is een privacy voilation policy.
Fair enough...Google geeft aan in hoeverre zij je privacy kan/gaat schenden. Ik vertel jou en je vrienden van tevoren dat de rit net zo duur wordt als ikzelf wil (de prijs: vertel alles wat ik wil weten), als je gebruik maakt van mijn taxi. Nu gaan jij en je vrienden samen uit. Iedereen behalve jij stapt in mijn taxi...

Wiens schuld is het dat ik weet waar je woont, hoeveel je verdient en wat je BSN is? Ik ben misschien geen nette/aardige/eerlijke taxichauffeur, maar het probleem ligt niet bij de aanbieder/mij...

Ik ben het niet geheel eens met de prijs (hence, hoe weet je hoe ik ben?) en zorg ervoor dat ik alleen de informatie met die mensen deel, die er op gepaste wijze mee omgaan.

Ik heb een/meerdere Google-account(s), gebruik Chrome en Google-apps, en toch lukt het ingebedde ad-frames niet om mij "geselecteerde" advertentie's te tonen. En oa. daarom/daarvoor gebruik ik ad-blockers, private DNS-redirection, mail-handling, VPN en routing, etc. (Kost bij een stock router en vanilla desktop 30 minuten om in te stellen)

Ik durf het je niet te garanderen, maar Google weet door anderen veel over mij. Niet doordat ik zelf die info heb gedeeld. IK bepaal meestal zelf wat IK deel (Zo is mijn ip op Tweakers/Fok! niet verhuld, omdat ze bij mij op de whitelist staan.)

edit: correctie's. poging tot leesbaarheid #3 en aanvullingen.

[Reactie gewijzigd door ProjWorld op 29 januari 2017 23:33]

"Idem of je wel of geen encryptie bij je email gebruikt."

En hoe gaat de willekeurige ontvanger die encrypted mail lezen dan? Juist: niet.

Google is 1 grote farce qua policy; "al je email word encrypted verstuurd", alleen ssl, verders gewoon in clear text op hun human farms.

Dat je geen ad ziet betekent niet dan ze geen data van je vergaren, dat doen ze op alle mogelijke manieren, zeker als je nog een android telefoontje ernaast hebt liggen.
En hoe gaat de willekeurige ontvanger die encrypted mail lezen dan?
Dat is iets tussen jou en je ontvanger.
Google is 1 grote farce qua policy; "al je email word encrypted verstuurd", alleen ssl, verders gewoon in clear text op hun human farms.
Nu je dat weet...dan gebruik je toch geen Gmail?
Dat je geen ad ziet betekent niet dan ze geen data van je vergaren, dat doen ze op alle mogelijke manieren, zeker als je nog een android telefoontje ernaast hebt liggen.
Nu je dat weet...Gebruik je toch gewoon geen Google-services?

Ik wil je niet bashen (komt misschien niet zo over), maar ik heb de indruk dat we "ongeveer" even oud zijn, en onze kijk op het gebruik van technologie fundamenteel verschillend is. Ik ben van mening dat gratis niet bestaat, en dat ik er altijd voor betaal. Ik kan altijd nog zeiken over de dienst en de kwaliteit van de dienst, maar nooit over de prijs (tenzij die tussentijds verandert).

Om terug naar de RootCA te keren. Google vergaart met de Root-mogelijkheid niet meer data van mij of anderen, dan ze al deden. Wat wel gebeurt, is dat als Google een nieuwe dienst/site opzet, dat ik veel eerder de herkomst van het certificaat cq. de identiteit van de dienstverlener kan vaststellen.

Dat staat toch totaal los van de datamining door Google?
Private browsing maakt geen drol uit.

Dit zorgt er voor dat jou pc zelf niet alles bijhoud (wat eht wel het minste van je zirgen is) maar google maakt nog steeds een profiel van jou als persoon. Ook met je VPN. En op het moment dat jij online dingen gaat bestellen weten ze dat direct.

Alle maatregelen die je hebt getroffen (behalve trackers en ads) helpen alleen tegen gerichte dingen van 1 website. Niet tegen profilering op de schaal waar google dat op doet.
Private browsing zorgt ook voor blokkeren van cookies en connectie met andere site's
Vrijwel alle 'grote' sites willen graag de services van Google/Facebook achter zich ( inkomsten ) en stellen daarmee hun gebruiker bloot aan die verzamelingen.

Als jij met de juiste maatregelen dus al een deel van die gegevens kan tegenhouden, heb je al een stap gewonnen.

Maar ik denk dat de gebruiker moet realiseren dat internet al lang niet meer de 'mooie' omgeving is, zoals we die 20 jaar geleden kenden.
De boel moet opbrengen, er moet verdiend worden ( de mooie uitspraak - informatie is niet gratis ) moet hoog gehouden worden.
Je ontkomt er niet aan dat er een vorm van 'registratie' is, en ik kan je nu al vertellen dat wordt alleen maar erger, meer aanwezig, en nog véél intrusiever.

Het verstandigste om aan te leren, is om niet alles klakkeloos aan te nemen, en niet (vrijwillig) delen wat je niet online wilt hebben.
Internet en de verzameling zit in alle lagen van de bedrijven momenteel, hulp via twitter, communicatie via whatsapp, informatie voorziening van gemeente's via webpagina EN facebook ...

* FreshMaker blijft een Don Quichotte, verzetten tegen de windmolens, eens komt de dag dat de bubbel andermaal "plop" zegt ... net als mijn flesje cola nu doet !
Private broswing zorgt niet voor het blokkeren van cookies. Cookies zijn nodig voor het draaien van websites en je zult dus altijd cookies hebben.

Waar private browsing wel helpt is teacking cookies die op je systeem blijven staan puur alleen om later hoi te zeggen tegen de server.

Doordat cookies bij het sluiten van de private browser window worden weggegooid heb je daar geen last van. Dat neemt niet weg dat alle server side tracking (want dat gebeurt) nog steeds netjes te koppelen is. Website bouwers gaan er tegenwoordig vanuit dat je de boel blokkeert dus doen ze het serverside. Alle extra info die ze client side kunnen vergaren is dan makkelijk meegenomen, maar zeggen dat jij niet te traceren bent is niet waar. Ook niet met een VPN. Op het moment dat je dan een aankoop doet ben je alsnog de sjaak. Als ze zelfs mensen met TOR verbindingen kunnen traceren dan is het echt wel mogelijk om mensen te traceren die alleen een VPN gebruiken.


Tracking cookies zijn al tijden niet meer the way to go. Zeker niet sinds de nederlandse overheid hier de (weliswaar kompleet waardeloze) cookiewet heeft ingesteld.
Idd. Check anders zelf even op https://amiunique.org hoe 'trackable' je bent, ook in private mode
De gebruiker deelt zijn data vrijwillig, ze maken gebruik van services die duidelijk zijn in waar ze voor dienen.
Als ik internet wil gebruiken deel ik meteen data met google, doe ik dit vrijwillig? Als ik de keuze zou hebben zou ik eigenlijk geen data met google willen delen. Hier is geen mogelijkheid voor zonder dat je meer dan 80% van de websites half bruikbaar wilt hebben.

Vrijwillig zou ik het zeker niet noemen.
Je hoeft toch Chrome niet te gebruiken, of de google search engine ?
Stel je tracking in dat de servers van Google geblokkeerd zijn.

Als jij van mening bent dat je moet omrollen en doorgaan, door google search en gmail te gebruiken is dat je goed recht.
Er zijn wel degelijk opties om alles tegen te gaan / tegen te werken.
Dat ze niet eenvoudig zijn, is juist het selling point van Google, "wij ontzorgen je wel even" in ruil voor ....

Dus ja, vrijwillig !
Ik heb zelf een jaar lang zonder google geleefd tot ik vanwege school en werk verplicht werd bepaalde diensten te gebruiken (KhanAcademy bijvoorbeeld). Dit zijn diensten die niet van Google zijn maar wel volledig met hun trackers, frameworks en andere zooi gemaakt is. Probeer eens even een lange tijd het internet te gebruiken met alles van Google geblokkeerd. Er zijn echt tientallen redenen waarom dit gewoon niet te doen is.
Ik wil helemaal niet zonder google op internet.
De hetze die sommige mensen menen te hebben tegen een Google of Facebook zijn allemaal slagen in de lucht.

Niet om het een of ander, maar 'dankzij' deze grote bedrijven zijn de mogelijkheden de laatste jaren enorm toegenomen.
Ze leveren een infrastructuur, die je 'gratis' ( geen monetaire overdracht ) mag gebruiken, en ondanks dat ze best een aardige lijst "do's en don'ts" hebben staan ( algemene voorwaarden ) doen ze in verhouding niet moeilijk als je je er niet aan houdt.

Ja, Google is een wereldspeler die teveel macht naar zich toetrekt, maar zo is het nu eenmaal in de zakenwereld.
Ben je goed in een kunstje, wil je ervoor betaald worden.
Mijn werkgever betaald mij voor mijn kunstje.
Ik wil helemaal niet zonder google op internet.
Dit is je goed recht en ook jou keuze. Maar als jij zegt dat het een vrijwillige keuze is om geen van Google zijn diensten te gebruiken is dat gewoon pertinent onjuist. Ik heb jarenlang Khan Academy gebruikt zonder te weten dat de website niet werkt als je de Google servers blokkeerd.

De enige keuze die je hebt is:
1. Internet gebruiken en Google accepteren
2. Half gebroken internet gebruiken terwijl je Google blokkeert, veel sites zijn gewoon niet meer bereikbaar.
3. Jezelf afsluiten van het internet.

Ik heb dat jaar Googleloos leven gedaan om te kijken of het uberhaupt mogelijk is en ik kan je zeggen dat het niet mogelijk is tenzij je bereid bent om afstand te doen van elke major website die er is.
Omdat elke major website libraries zoals Jquery gebruikt en die niet zelf host, maar van de Google servers af trekt.

Simpel editje van je hosts file, stuur die requests naar je eigen server, host die libraries zelf, klaar.
"zo is het nu eenmaal in de zakenwereld"
pas je merkwaardige opmerking eens toe op bedrijven als dupont chemicals en Monsanto.
Je gelooft misschien in Google's statement "do no evil" maar dat lijkt me nogal naief.
"ze leveren gratis infrastructuur", geloof je dat echt?!
Er staat dan toch duidelijk 'doe geen kwaad'
Er staat niet 'WIJ doen niemand kwaad'
Dat je dat zo zou willen lezen, is begrijpelijk, maar bezijdens het punt
gaan we over semantiek beginnen van "Do no Evil"? laat me niet lachen
Is je computeruurtje weer ingegaan ?

Reageren op een opmerking van 2 weken geleden ...
Had je strafwerk :+
zegt het ventje met een "internet" badge op zn account. LMFAO!
get out much?!
Ik deel helemaal niks vrijwillig. De gemiddelde burger wil geen kernraket lanceren maar als dat kon met het gemak waarmee voorwaarden worden opgedrongen, was de mensheid al ten einde. Die voorwaarden zijn chantage en misleiding. Chantage heeft te maken met de machtspositie die ze hebben. Kan jij eenvoudig je privégegevens die Google heeft verzameld over jou via je ip nummer (ook zonder cookies dus) eenvoudig inzien, wissen, weigeren?

Elke keer dat ik locatie (gps) aanzet in Android krijg ik de vraag of ik mijn locatiegegevens ook altijd ongemerkt wil blijven doorsturen aan Google wanneer locatie uitgeschakeld is. Zeg je Nee, dan blijft die vraag elke keer terugkomen omdat de optie "niet meer vragen" wordt uitgeschakeld maar als je Ja kiest dan hoef je dat maar 1x te doen. Vroeg of laat stem je dus in of van het gezeur af te zijn of per ongeluk. Dit is dus heel duidelijk bewuste manipulatie. Google is een kutbedrijf waar je niet meer omheen kunt. Alleen daarom al zouden ze opgedoekt moeten worden en misdaad tegen de menselijkheid ten laste gelegd moeten worden. Ik gebruik hun diensten elke dag. Ik maak winst en koop spullen, en denk tegelijk dat de huidige voorwaarden van het kapitalisme (gaat om de implementatie, van een concept met goede kanten) de bron is van veel kwaad. Het is geen tegenspraak als je wakker wordt en snapt dat vrije keus heel relatief en beperkt is. Vreemd dat ondanks die vrije keus er mensen ervoor kiezen om arm te zijn in een arm land of katholiek te zijn in latijns-amerika, en mensen google gebruiken terwijl ze er met hun ziel voor betalen. Dat komt omdat omstandigheden je keuzes meer bepalen dan jijzelf en miskenning daarvan door suggestie van meer vrije keus dan werkelijkheid het geval is, bewust in stand worden gehouden als legitimatie voor het scheppen van onetische omstandigheden. Probeer eens niks met Google te maken te hebben op internet. Vrijwel onmogelijk. Wetgeving en democratie kan dat niet bijhouden noch tegenhouden omdat voor democratie de meerderheid bewust moet zijn. Je vrijheid begint niet bij het stembiljet, maar bij betrouwbare en veelzijdige media. Wij zijn zo vrij als een marmot in een marmottenbak, beperkt door de kist en de poortjes 1-10 (lastig om 11 te kiezen), gestuurd in ons gedrag door degene die de tussenschotten op strategisch wijze mogen plaatsen en kunnen besluiten achter welk poortje er vuur komt en welke een krop sla. Dan heeft die marmot nog steeds technisch vrije keus maar eigenlijk is die al bepaald door de omstandigheden die zo door anderen is geschept zonder zich daar voor te hoeven verantwoorden. Kortom, die vrijheid van keus lijkt op vrijwillige kinderprostitutie.

[Reactie gewijzigd door ZeKritik op 28 januari 2017 11:06]

Hun core business is adverteerders bij de juiste doelgroep brengen, niet andersom. Niet in de laatst plaats omdat je die gegevens dan maar 1x kan verkopen.

anders gezegd: Kan jij aantonen waar je die gegevens kan kopen bij Google? Wat krijg je dan en wat kost het?

Google verkoopt oogballen. Geen gegevens.
Maar wanneer een bedrijf wil adverteren aan een vrij gedetailleerd omschreven doelgroep, dan weten ze dat iedereen die op die advertentie reageert aan die omschrijving voldoet. Wanneer diegene een cookie van de site van de adverteerder heeft en een account bij die adverteerder, dan weet die adverteerder ook meteen wie die persoon is.
Het is niet zo moeilijk om oogballen, profielen en personen te koppelen.
De adverteerder weet dan wie de persoon is omdat deze een account heeft bij de adverteerder. Err, lijkt me logisch, toch?
Bol.com weet ook wie ik ben. Dat staat in mijn account.

Google biedt de mogelijkheid om ads bij de juiste doelgroepen terecht te laten komen, en de adverteerder krijgt er kliks door. Als een adverteerder een klik krijgt van een via Google aangeboden ad, wat wil de adverteerder dan nog meer te weten komen? Je bent er al.
De adverteerder waar jij een account hebt, bv,. een webshop heeft maar heel beperkt informatie over jou. Hij weet wie je bent, waar je woont en wat je in het verleden hebt gekocht. Verder niets.
Advertentieprofielen kunn veel meer informatie geven. Heb je bovenmatig veel interesse in auto's, computers, etc. Kom je veel of juist weinig op 'stoute' websites of torrentsites. Ga je vaak of weinig naar webwinkels en wat voor webwinkels zijn dat dan.
Wanneer jij reageert op een advertentie gericht op het profiel van iemand die veel op hardware webshops komt, kan het tijd zijn voor een email met een gerichte scherpe aanbieding. Maar wanneer jij reageert op een advertentie van iemand die weinig op hardware webshops komt, terwijl uit de administratie van de adverteerder blijkt dat je bij hun regelmatig hardware besteld, kunnen ze voor jou de aanbiedingen op de website best wel iets minder scherp maken, want je vergelijkt toch nauwelijks met andere webshops.
En ik zeg wel iedere keer dat je reageert op een advertentie, maar dat hoeft natuurlijk lang niet altijd. Een advertentie is al lang geen statisch plaatje meer, het is een verzameling code, die zelf ook cookies of vergelijkbare sporen op je PC achter kan laten, waardoor de adverteerder later, wanneer je hun site bezoekt, kan zien welke van hun advertenties jij hebt gezien en in welke profielen jij dus past.
Tja... Dat zeg je goed. Gegevens over de doelgroep, niet van de doelgroep.
Overigens hoeft Google helemaal geen gegevens te verhandelen. Ze bieden gewoon toegang via een API. Je hoeft niets te weten over de doelgroep als je gewoon kunt zeggen 'ik wil dit tonen aan een specifieke doelgroep'. Wie daar vervolgens onder vallen blijft intern bij Google.

Een bedrijf als Google, en ook bedrijven die vele malen kleiner zijn, kunnen het zich echt niet permiteren gegevens van gebruikers naar buiten te laten komen en al helemaal niet tegen een vergoeding.
Dat ze niet betrapt zijn op het verkopen van gegevens is omdat ze dat openlijk toegeven.
En van verkoop is eigenlijk ook geen sprake want ze zíjn het advertentiebedrijf.
Ze hoeven dus niks te verkopen omdat ze die profielen al zelf in handen hebben maar ze bieden met die gegevens wel gepersonaliseerde reclame aan.

Wat ze precies weten zeggen ze ook niet, zeggen alleen dat ze lokatie en surfgegevens bijhouden maar dat is tegenwoordig eigenlijk bijna alles dat op internet is aangesloten.
In theorie zouden ze kunnen weten wat mijn inlognaam op Tweakers is en dan dit bericht kunnen gebruiken om me reclame op te sturen.
Ze houden immers ook sites in de cache en ze zouden daarmee verschillen kunnen opsporen tussen deze pagina voor en na plaatsing van dit bericht.

Via Google-Analytics en Google-Syndication kan men ook bijhouden welke IP adressen de site bezocht hebben en zo kan men dat dan koppelen aan een loginnaam.
Dan kan men op die loginnaam gaan zoeken en andere sites kunnen vinden waar ik ook post.
Op die manier kan men in theorie alles bijhouden.
Op die manier kan men in theorie alles bijhouden.
Niet in theorie hoor, jouw beschreven techniek gebruikte Google wellicht in 2000 al.
Ondertussen zijn we 17 jaar verder en is Google echt mijlen en mijlen verder dan wat jij hier beschrijft...
Klopt en als je dan als n00b ziet dat ze alles aanbieden vertrouwt men het wel... juist omdat ze alles hebben... dat is hun kracht.
Waarom zouden ze het verkopen als ze er meer mee kunnen verdienen door het zelf voor hun eigen diensten (en dus inkomsten) te gebruiken?
Ze mogen niet eens transparant zijn over alles wegens plicht tot geheimhouding bij overhandigen van gegevens aan autoriteiten.
Uhm, de core business van Google is het verkopen van de gegevens die ze hebben verzameld, daarnaast is een non-argument om de betrouwbaarheid van Google mee aan te tonen.

Onderscheppen van je internet verkeer doen ze al op allerhande mogelijke manieren.
En nu als Root CA kan Google zorgeloos de man-in-the-middle spelen en alles ontsleutelen.
Niemand die het gaat merken, want de Root CA wordt vertrouwd.

[Reactie gewijzigd door Alfa1970 op 28 januari 2017 03:17]

Die gegevens worden niet verkocht, toegang tot algoritmes over die gegevens wordt verkocht.

Ik weet wat Pi is, en kan dan een API leveren die men kan gebruiken om de omtrek van een cirkel te berekenen. Via die API komt niet naar buiten wat Pi is, enkel de gevraagde omtrek.
Zoek op producten van Cool Blue via Google en ga vervolgens naar de website van de Telegraaf.
Je zal zien dat exact dezelfde producten van Cool Blue nu via de advertorials op de Telegraaf worden aangeboden.

Zoek vervolgens naar producten voor bol.com. Wederom, alle advertorials verspringen naar bol.com en exact die producten waarnaar je hebt gezocht.

Er is dus 1 op 1 een inhoudelijke relatie te leggen.
Dat moet voor de adverteerders ook wel, anders heeft het geen nut om gebruik te maken van de aangeboden data.

Dus zelfs al zou er een API in het spel zijn, dan is het niets meer dan een juridisch truckje en/of wassen neus. Er is en blijft een één op één relatie tussen mijn "identiteit" en datgene waar ik naar op zoek ben geweest.

Identiteit opzettelijk tussen haakjes want mijn identiteit is niet letterlijk bekend, het is meer de identiteit van het gebruikte device.
En daarmee samenhangend; zijn ze nog te vertrouwen als browser?
Ze een redelijk dominante speler met Chrome; als ze nu als CA iets doen voor eigen gewin of onder druk van een overheid (Google is een vrij interessant doelwit zie alle rechtzaken tegen ze) kunnen ze een behoorlijke groep internetters bereiken, en meteen na de actie het certificaat weer intrekken.
Terwijl normale CA's dat minder makkelijk kunnen omdat ze eerst door browsers geaccepteerd moeten worden.
Dan kies je voor Opera, Firefox of enig andere 'vrijdenker' die een browser onderhoud.
Je bent niet verplicht om op één browser te blijven hangen.

De meeste basis installs van mij krijgen FF, Chrome en Opera mee, sommige site's werken nu eenmaal 'beter' in een andere omgeving ( en tracking is weer een trede lastiger )
Niet alleen browsers gebruiken certificaten. Ook mail servers en clients en git bijv (en legion anderen).

Je kunt overigens certificate pinning gebruiken om te voorkomen dat een ander certificaat dat getekend is door een CA vertrouwd word.
Waarom vertrouw je uberhaupt een CA! Het systeem is broken by design.

Als je ze niet vertrouwd met je private key, dan zou je echt eens onderzoek moeten doen na hoe het werkt. Een CA doet uiteindelijk niets anders dan de public key signen.
Zou mooi zijn als ze wildcard certificaten ondersteunen. Dat doet LetsEncrypt nog niet helaas.
Dat doen ze met een reden niet. Als de private key van je wildcard achterhaalt wordt liggen potentieel de gegevens van honderden servers op straat.

Ze zijn gratis, welke kosten wil je precies besparen? Daarbij maar 3 maanden geldig, dus automatisch renewen is toch wel een must. Geen wildcards nodig ...
Ze zijn gratis, welke kosten wil je precies besparen?
Gratis? Ja, maar om te installeren kost het alsnog tijd en dus gewoon geld...
Valt mee hoor. Heb die ondersteuning in Directadmin. Ik maak een domein aan, wordt automatisch hosting gekoppeld én een Lets Encrypt certificaat die óók nog eens vol automatisch vernieuwd. Dus hoezo tijd en geld, gaat hartstikke prima zo.
Ja daar is het geen probleem maar die servers zelf hebben bij ons ook een certificaat zodat je in DA in kan loggen via https en die kan niet op die manier. Mailservers draaien niet op DA ook handmatig dus. DNS servers ook niet. Enkele VPSen ook niet.

Dus nee het is leuk voor onze klanten die het via DA kunnen doen maar niet perse voor onszelf :)
Niet-gratis certificaten hoef je niet te installeren 8)7 ?
Niet elke 3 maanden maar elke 1 of 3 jaar. 8)7
Draait gewoon in een scheduler, gaat vol automatisch. Sneller te doorlopen de eerste keer dan andere DV's ook. certbot is best handig.
Je denkt toch niet dat je dat met de hand moet doen? https://certbot.eff.org/
Dan kun je dus afwegen wat minder kost: Eens in de 2 jaar een betaald certificaat installeren of iedere 3 maanden een gratis certificaat?
Naja letsencrypt is te vergelijken met een cert. die andera maar 6 a 7 euro hoeft te kosten de keuze ia dan heel makkelijk ;)
Je hoeft niks te installeren, alleen te automatiseren... https://certbot.eff.org/
De scripts van let's encrypt doen het gros van al het werk.
Ik hoef enkel een domeinnaam toe te voegen in een lijstje in een bash script dat het letsencrypt script aanroept met de juiste parameters, en er wordt een certificaat voor gegenereerd. Da's nu niet echt heel veel werk.
Hetzelfde script draait ook vanuit cron elke 2 maanden.

Wildcard certs. hebben juist bij let's encrypt niet nodig, omdat het al flexibel zat is, en de aanvraag tijd direct is. Wildcart certs brengen dan enkel een groter risico met zich mee.
Als de private key op straat komt te liggen is die binnen uiterlijk 3 maanden toch niet meer geldig (default cert-bot gedrag). Als 1 private key op straat ligt, waarom zouden de anderen dan niet op straat liggen (via dezelfde exploit).

De reden dat er geen wildcards worden ondersteund is dat er geen zinnig verificatie mechnisme voor te verzinnen is.
Omdat het best wel eens gehost kan worden op verschillende (web)servers. En bij een wildcard certificaat, is het net zo veilig, als de zwakste schakel. Als er dus ergens een wildcard certificaat op een opveilig (web)server draait, kan dit gevaarlijk zijn voor alle domein namen die onder het domain/certificaat vallen.

En een wildcard certificaat moet je overal ook nog eens in sync houden op alle servers, en dat kan ook weer lastig zijn als je verschillende servers bij verschillende partijen hebt draaien.

Een wildcard certificaat is dus een stuk onveiliger / en lastiger in beheer.
Denk dat het opzetten van honderden servers met lets encrypt toch wel iets moeilijker is dan een wildcard. Alternatief is dat je 1 certificaat met alle servers erop aanmaakt, en dan kan je net zo goed een wildcard ondersteunen. Ben je ook een stuk vrijer in servers toevoegen.
Dat niet zozeer, maar het zou wel een machtspositie bieden als Google zegt onze https zal beter scoren in de zoekmachine ofzo.
Onze HTTPS? De encryptie op HTTPS is hetzelfde met dezelfde server instellingen en gelijke key grootte. CA's bieden met name authenticatie.

Een selfsigned certificate geeft dezelfde beveiliging qua encryptie als 1 ondertekend door een CA.

CA ziet de private key overigens ook nooit dus decrypten kunnen ze ook niet.

Als Google z'n eigen certificaten voor gaat trekken in z'n zoekmachine resultaten hebben ze direct een rel waar ze niet op zitten te wachten.
Hun eigen prijsvergelijker voortrekken op anderen kunnen ze ook zonder problemen. En wanneer de EU daar toch problemen van maakt wordt Google nog door veel gebruikers verdedigd ook.
Nog even en Chrome geeft alleen Https verbindingen aan als veilig wanneer ze gebruik maken van certificaten die door Google zijn uitgegeven. En uiteraard kan Google volledig geautomatiseerd al jouw verkeer over die 'beveiligde' verbindingen monitoren om jou volledig 'anoniem' de beste gebruikerservaring aan te bieden.
Nee, dit gaat op het moment alleen gebruikt worden voor Google services.
'We' krijgen helemaal geen certificaten van Google.
Even het bronartikel bekeken, maar dit gaat over het uitgeven van SSL certificaten voor Google producten, niet over het uitgeven van certificaten aan klanten.
Google is TE afhankelijk van goede SSL certificaten en wil daar nu zelf in kunnen faciliteren.
Dus Google (een authoriteit op het gebied van zoekmachines) zegt: "jullie moeten allemaal HTTPS, anders plaats ik jullie lager in de ranking." en "Als je geen HTTPS hebt plaats ik enge waarschuwingen op je website (waardoor je klanten vast wegblijven).".

En DIE begint een certificaten winkeltje...

Jaja. Ik had het zelf kunnen verzinnen. Gouden handel!
Platinum sponsor van letsencrypt waar je ze gratis kan halen.
Nee, het is geen winkel, maar een Root CA.
Een zoekengine uw certificaat laten beheren? Dat wordt erg gevaarlijk - op die manier geraken ze aan alle data zonder kloppen. Ik denk er dus niet aan!
Waar ik 't wel mee eens ben is dat http:// maar 's moet stoppen - het moet https:// worden per default.
Leuk, weer een CA erbij die ons geforceerd wordt maar blindelings te vertrouwen... Want dat is kennelijk hoe vertrouwen werkt.
Brrr. Eerst ssl afdwingen middels chrome en vervolgens alle verkeer kunnen monitoren via je root authority. Global power achieved
Inderdaad nog meer informatie voor de Google vergaar bak. Hoop dat meer websites OCSP stapling gaan gebruiken zodat we niet ons certificaten hoeft te laten controleren door Google.
Snap eigenlijk niet waarom al die bedrijven zo graag de privacy van al hun gebruikers zo graag weg gooien door allemaal fonts en ander CDN spul van Google te gebruiken. Moet je al plugins gebruiken zoals decentraleyes...
Nope. Een Root CA heeft geen toegang tot gegevens die met een afgeleide CA versleuteld zijn. Sterker nog, indien gebruikt voor een TLS verbinding heb je de private keys van beide partijen nodig om de data te kunnen ontsleutelen. De CA heeft geen toegang tot private keys van afgeleide certificaten.
Een root zou wel een vals certificaat kunnen maken, maar dat zou betekenen dat de signature wijzigt, dus bij het wederom opzetten van een verbinding merk je dat.
Het hoef niet om de inhoud te gaan, in dit geval zal t meer om verbinding statistiek gaan. Wie verbind er met wie
En dan gaan ze binnen enkele jaren de websites die gebruik maken van hun certificaten hoger laten ranken zeker...
Net als sites met analytics/adwords hoger laten ranken, ow wacht dat doen ze ook niet (tenzij je betaald maar dan kom je in de ads, niet hoger in de reguliere resultaten) ook al kan dat theoretisch al jaren, net als ze theoretisch kunnen doen wat jij zegt.

Echter is dat machtsmisbruik en staat ze dan een gigantische boete te wachten :)

[Reactie gewijzigd door watercoolertje op 27 januari 2017 19:55]

Google zou zichzelf compleet ongeloofwaardig maken en daarom kijken ze wel link uit, maar op grond van welk wetsartikel zouden ze een boete moeten krijgen als ze dit mee laten wegen? Het is vanuit zakelijk standpunt zelfs nog wel te verdedigen dat bedrijven die adverteren daarmee laten zien dat ze serieus bezig zijn. Maar afgezien daarvan nog: Partijdigheid is nog steeds niet strafbaar. Wel moeten ze dan hun algemene voorwaarden aanpassen, want daar staat ongetwijfeld iets als er iets in de trant van dat ze zo objectief mogelijk te werk gaan. Het zou hooguit (deels, want er zijn minstens 100 factoren die ze wegen) op misleiding kunnen komen te staan en dat is nou niet bepaald het topsegment van de criminele ladder. Sowieso is het lastig hard te maken omdat het zoekalgoritme bedrijfsgeheim is, gepersonaliseerde zoekresultaten geeft en steeds wordt aangepast.
Als je de zoekresultaten ziet wordt dat alleen gepresenteerd als lijst. De interpretatie dat de eersteerste resultaten het beste zijn doet de gebruiker. Google zet er niet bij dat het volgens hun het beste is. Ze bedoelen het misschien wel maar ze claimen het niet. Zo slim zijn ze wel
Als ik me goed herinner, omschreven ze het ooit als 'best match' ;)

Het maakt niet zo veel uit welke term er gebruikt wordt. Elke rechter zal het voordeel zien van eerder in beeld komen door hoger in de lijst, bij voorkeur op pagina 1 bovenaan te belanden.

Google doet daar zelf ook niet geheimzinnig over. Bijvoorbeeld betaal je Google ook meer om advertenties eerder in beeld te krijgen.
Thailand mag blijkbaar niet, google natuurlijk wel. Grappig, politiek.
Goede vergelijking. Google staat ook bekend om het censureren van z'n volk namelijk...
Lol, dus eigenlijk krijgt Google nu valide self-signed certificaten? :P

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*