Az SSL-alapú Google-keresés titkosítottan zajlik a két végpont: az Ön számítógépe és a Google szervere között. Ez a biztonságos csatorna védelmet biztosít a találatok és -- legtöbb esetben -- a keresőkifejezések számára (a kivételeket lásd alább) a külső felek lehallgatási kísérleteivel szemben. A keresési élmény így sokkal biztonságosabb és bizalmasabb lesz.
Amikor elérhetővé tesszük az SSL-t, az SSL-alapú keresés lesz az alapértelmezett a bejelentkezett felhasználók számára. Az SSL-alapú keresés használatakor az URL-ben a Google domainje a https URI-sémát (figyelje meg a plusz "s" betűt) követi, pl. https://www.google.com; a böngésző pedig vizuális tájékoztatást ad (például a címsávban megjelenő lakat ikon révén) arról, hogy a kapcsolat biztonságos. Ha nincs bejelentkezve, vagy ha nem rendelkezik Google Fiókkal, akkor felkeresheti közvetlenül a https://www.google.com vagy a https://encrypted.google.com webhelyeket is.
Mi az SSL?
Az SSL (Secure Sockets Layer) protokoll az olyan szolgáltatások internetes kommunikációját teszi biztonságossá, mint a böngészés, az elektronikus levelezés, az azonnali üzenetküldés és más adatátviteli szolgáltatások. Az SSL-alapú keresés használatakor a keresési lekérdezések és -forgalom titkosítottak, így a hálózathoz esetlegesen hozzáférő külső felek nehezen deríthetik ki a keresőkifejezéseket és a találatokat.
Mit várhatok az SSL-alapú kereséstől?
Az SSL-alapú keresés a következőkben különbözik a normál Google-kereséstől:
- A kommunikáció titkosított csatornán zajlik a Google és a keresést végző felhasználó számítógépe között. Ha a keresési forgalom titkosítva van a felhasználó számítógépe és a Google szerverei között, akkor külső felek jóval nehezebben tudják dekódolni. Az SSL protokoll, mindazonáltal, rendelkezik bizonyos korlátokkal -- további részleteket lejjebb talál.
- Ha a https://www.google.com webhelyet használja, akkor a keresőkifejezések általában titkosítottak, és nem kerülnek be a referer fejlécekbe, amelyek részét képezik a talált és felkeresett oldalnak elküldött kérésnek. A célwebhely így is tudni fogja, hogy a Google webhelyéről érkezik, de azt már nem, hogy milyen lekérdezésnek köszönhetően -- azaz a gazdagépnév továbbra is része az átadott referer fejlécnek. Ez alól létezik azonban néhány kivétel:
- Ha hálózati rendszergazdája átirányította egy NoSSLSearch konfigurációba, azaz egy olyan nem titkosított http munkamenetbe, amelyet iskolák számára találtunk ki (lásd alább), akkor a lekérdezés nem lesz titkosítva.
- Ha a böngésző keresőmezőjét úgy állította be, hogy a lekérdezéseket a http://www.google.com címre küldje, akkor átirányítjuk Önt a https kapcsolatra, hogy titkosított találatokat kapjon, ám az eredetileg elküldött lekérdezés nem lesz titkosítva
- Ha rákattint egy hirdetésre a keresési eredményoldalon, akkor a böngésző titkosítatlan, a lekérdezést is tartalmazó referer fejlécet küld a hirdető webhelyének. Ez lehetőséget nyújt a hirdetőnek arra, hogy még relevánsabb hirdetéseket jelenítsen meg Önnek. Ha zavarja, hogy a referer adatokat a böngésző titkosítás nélkül küldi el a webhelynek, amelyre rákattintott, javasoljuk a titkosított keresőszolgáltatásunk használatát a https://encrypted.google.com címen. Sok böngésző ezenkívül lehetőséget biztosít a referer fejlécek kikapcsolására is.
- Az SSL-alapú keresés elérhető a Google Internetes Keresőben, a Google Képekben és -- a Google Térkép kivételével -- az összes többi keresési módban.
- Az SSL-alapú keresés használata során a teljesítmény kicsit lassabb lehet a megszokottnál, mivel a számítógépnek először a biztonságos kapcsolatot kell létrehoznia a Google-lal.
A Google ugyanazokat az információkat naplózza SSL-alapú keresések során, mint a titkosítatlan keresések esetében. Az SSL-alapú keresések során a Google nem kap és naplóz kevesebb adatot, ezenkívül nem változik az elemek felvételének módja sem az Internetes előzmények közé.
SSL-beállítások iskoláknak
Ha a tanulók SSL használatával keresnek a https://www.google.com webhelyen, akkor a rendszer figyelmen kívül hagyhatja az iskolai hálózatok tartalomszűrő programjait. Ez azt jelenti, hogy a hálózat tartalomszűrői és proxyjai nem biztos, hogy képesek a keresési lekérdezésnek vagy a Google válaszának a megtekintésére és módosítására.
Ha ez gondot okoz az iskolája számára, használja a Google "NoSSLSearch" opcióját. A hálózati rendszergazda beállíthatja a Google-domainek (pl. a www.google.com) DNS-konfigurációját úgy, hogy a NoSSLSearch végpontra mutasson. A normál http forgalom esetében a felhasználó ebből nem vesz észre semmit.
Információ az iskolák hálózati rendszergazdáinak a NoSSLSearch beállításrólHa használni szeretné a NoSSLSearch opciót a hálózaton, állítsa be a Google-domainek (pl. a www.google.com) DNS-bejegyzését úgy, hogy annak a nosslsearch.google.com legyen a CNAME rekordja. Az erre a gazdagépnévre kapott kérelmeket nem szolgáljuk ki SSL-alapú találatokkal. Ha a keresési kérelem a 443-as porton érkezik be, a tanúsítvány kézfogása rendben megtörténik, ám aztán átirányítjuk a felhasználót a nem SSL-alapú keresésre, és megjelenítünk egy tájékoztató üzenetet is.
Ha a megoldásunk megvalósítása után is gondjai vannak az SSL-alapú kereséssel, töltse ki ezt a rövid űrlapot, hogy kivizsgálhassuk a problémát.
A hozzáférés letiltása
- Ha a tanulók a https://encrypted.google.com webhelyen keresnek, akkor a használt tartalomszűrő rendszerek nem biztos, hogy el tudják olvasni a lekérdezéseket vagy a Google-tól visszakapott találatokat. Ha ez gondot okoz iskolája számára, letilthatja a https://encrypted.google.com webhelyet. Amikor a tanulók a http://www.google.com címen keresnek, a tartalomszűrés a korábbiakhoz hasonló módon működik.
- Nem javasoljuk a https://www.google.com webhely letiltását. Inkább vegye fontolóra a fent leírt NoSSLSearch lehetőséget.
Teljes körű védelmet nyújt az SSL protokoll?
Bár az SSL használatával megakadályozhatja, hogy külső felek, például internetkávézók vagy az internetszolgáltatója, lássák azt, hogy milyen választ kapott keresésére, ám ha Ön rákattint egy találatra, megtudhatják, hogy milyen webhelyeket keres fel. Ha például a
Bár az SSL adatvédelmi és biztonsági előnyei világosak, mégsem nyújt védelmet minden támadás ellen. Az SSL előnyei attól függenek, hogy milyen megbízható gyökértanúsítványok vannak telepítve böngészőjében, hogy milyen szintű a biztonság a tanúsítványokat kibocsátó szervezeteknél, illetve hogy Ön és a böngésző hogyan kezelik a tanúsítványokkal kapcsolatos figyelmeztetéseket.
Ezenkívül -- még ha az Ön számítógépe és a Google közti kapcsolat biztonságos is --, ha a számítógépe megfertőződött rosszindulatú vagy billentyűzetfigyelő (keylogger) programmal, előfordulhat, hogy egy külső fél látni fogja az Ön által beírt lekérdezéseket. Mindenkinek azt javasoljuk, hogy járjon utána, hogyan előzheti meg a rosszindulatú programok telepítését, illetve hogyan távolíthatja el azokat.
Az SSL elérhetősége
Az SSL-alapú keresés immár a legtöbb Google-domainen elérhető. Nem érhető el a biztonságos keresés a https://www.google.com webhelyen, ha hálózati rendszergazdája a "NoSSLSearch" módszerrel irányítja át a https://www.google.com címen zajló kereséseket a http://www.google.com webhelyre (titkosítás nélkül). Ebben az esetben használhatja a https://encrypted.google.com webhelyet titkosított keresések végrehajtására. Ha a https://encrypted.google.com cím le van tiltva, forduljon a problémával a hálózati rendszergazdájához.
Figyelmeztetést lát?
Ha a https://www.google.com webhelyen keres, figyelmeztető üzenet jelenhet meg, amennyiben egy oldalon nem biztonságos összetevők is vannak. A böngésző beállításaitól függően a lakat ikon figyelmeztető jelzéssé változhat, vagy megjelenhet egy felugró üzenet vagy más riasztás. Ezt a problémát gyakran úgy nevezik, hogy "kevert tartalmú hiba". Leginkább akkor fordul elő, ha a böngésző plug-injei további tartalmat biztosítanak a keresési eredményoldalon, ám lehetnek ritka esetek, amikor maga az SSL-alapú keresés generál kevert tartalmú hibát. Dolgozunk az ilyen hibák megelőzésén, amiben Ön is segíthet, ha jelenti a hibákat Súgófórumunkban.
