Google Websuche

Ich möchte mit SSL (Secure Sockets Layer) noch sicherer suchen

  • Suche per SSL

Suche per SSL

Die Google-Suche per SSL ermöglicht Ihnen die komplette Verschlüsselung Ihrer Suchvorgänge zwischen Ihrem Computer und Google. Dieser sichere Kanal sorgt dafür, dass Ihre Suchergebnisse und in den meisten Fällen auch Ihre Suchbegriffe nicht durch Dritte abgefangen werden können. Eine Liste der Ausnahmen finden Sie weiter unten. So können Sie noch sicherer und ganz privat das Web durchsuchen.

Sobald wir die SSL-Funktion zur Verfügung stellen, wird bei angemeldeten Nutzern standardmäßig die Suche per SSL verwendet. Wenn Sie die Suche per SSL verwenden, besteht die URL aus der Angabe "https" (beachten Sie das zusätzliche "s") gefolgt von der Google-Domain, zum Beispiel https://www.google.com. Möglicherweise bietet Ihr Browser auch einen visuellen Hinweis auf die Verwendung von SSL, beispielsweise ein Schlosssymbol in der Adresszeile. Wenn Sie nicht angemeldet sind oder kein Google-Konto besitzen, können Sie auch direkt die Seite https://www.google.com oder https://encrypted.google.com aufrufen.

In diesem Artikel verwenden wir Google.com als Beispiel für die Google-Domain, aber die Suche per SSL ist inzwischen für die meisten Top-Level-Google-Domains in den jeweiligen Sprachen wie etwa Google.de und Google.fr verfügbar.

Was ist SSL?

SSL (Secure Sockets Layer) ist ein Protokoll, das bei Webdiensten wie Surfen, E-Mail, Chat und anderen Formen der Datenübertragung für eine sichere Internetkommunikation sorgt. Bei der Suche per SSL werden Ihre Suchanfragen und der Datenverkehr verschlüsselt, sodass Dritte, die eventuell Zugriff auf Ihr Netzwerk haben, nicht ohne Weiteres Ihre Suchbegriffe und Ergebnisse sehen können.

Welche Vorteile hat die Suche per SSL für mich?

Die Suche per SSL unterscheidet sich in den folgenden Punkten von der regulären Google-Suche:

  • Durch SSL wird der Kommunikationskanal zwischen Google und dem Computer des Nutzers verschlüsselt. Durch die Verschlüsselung des Suchdatenverkehrs wird verhindert, dass Dritte einfach auf die Verbindung zwischen dem Computer des Nutzers und den Google-Servern zugreifen und die Daten auslesen. Hinweis: Das SSL-Protokoll unterliegt einigen Beschränkungen. Weitere Informationen dazu finden Sie weiter unten.
  • Unter den meisten Bedingungen werden bei Verwendung der Webseite https://www.google.com Ihre Suchbegriffe verschlüsselt und nicht in die Referrer-Header aufgenommen, die als Bestandteil der Anfrage an die angeklickte Ergebnisseite gesendet werden. Im Gegensatz zum Suchbegriff wird an die Ziel-Website jedoch weiterhin die Information übermittelt, dass Sie von Google kommen: Im Referrer wird nämlich der Host angegeben. Hierbei gibt es einige Ausnahmen:
    • Falls Ihr Netzwerkadministrator Sie zu einer NoSSLSearch-Konfiguration weitergeleitet hat, die wir für Bildungseinrichtungen anbieten (siehe unten), wird Ihre Suchanfrage eventuell nicht verschlüsselt, da Sie zu einer nicht verschlüsselten HTTP-Sitzung weitergeleitet wurden.
    • Wenn Sie das Suchfeld Ihres Browsers so konfiguriert haben, dass Suchanfragen an http://www.google.com gesendet werden, werden Sie für den Empfang Ihrer verschlüsselten Ergebnisse an eine HTTPS-Verbindung weitergeleitet, Ihre Suchanfrage wird jedoch unverschlüsselt gesendet.
  • Wenn Sie auf der Ergebnisseite auf eine Anzeige klicken, sendet Ihr Browser einen unverschlüsselten Referrer mit Ihrer Suchanfrage an die Website des Werbetreibenden. Anhand dieser Angabe können Werbetreibende die Relevanz ihrer geschalteten Anzeigen verbessern. Wenn Sie nicht möchten, dass Referrer-Informationen unverschlüsselt an die aufgerufene Website gesendet werden, empfehlen wir Ihnen die Verwendung unseres vorhandenen verschlüsselten Suchdienstes unter https://encrypted.google.com. Darüber hinaus bieten viele Webbrowser die Möglichkeit, Referrer zu deaktivieren.
  • Zurzeit ist die Suche per SSL neben der Google Websuche auch bei Google Bilder und allen anderen Suchmodi verfügbar, außer bei Google Maps.
  • Die Google-Suche per SSL ist eventuell geringfügig langsamer als gewohnt, da Ihr Computer zunächst eine sichere Verbindung zu Google herstellen muss.

Bei der Suche per SSL werden von Google dieselben Informationen über Ihre Suche protokolliert wie bei der unverschlüsselten Suche. Durch die Suche per SSL verringert sich nicht die Menge der Daten, die Google für Ihre Suchanfragen empfängt und speichert. Auch die Einträge in Ihrem Webprotokoll bleiben unverändert.

SSL-Optionen für Bildungseinrichtungen

Wenn Schüler oder Studenten die Suche per SSL unter https://www.google.com verwenden, werden eventuell Maßnahmen außer Kraft gesetzt, durch die bisher bestimmte Inhalte aus den Netzwerken von Bildungseinrichtungen ausgeschlossen wurden. Beim Einsatz von SSL können die Inhaltsfilter und Proxy-Server in Ihrem Netzwerk möglicherweise die Suchanfragen und die Antworten von Google weder lesen noch ändern.

Für den Fall, dass ein solches Szenario für Ihre Bildungseinrichtung problematisch ist, bietet Google eine NoSSLSearch-Option an. Der Netzwerkadministrator kann die DNS-Konfiguration für jede beliebige Google-Domain wie www.google.com so anpassen, dass sie auf unseren NoSSLSearch-Endpunkt verweist. Bei regulärem HTTP-Datenverkehr ergibt sich für die Nutzer keine Änderung.

Informationen für Netzwerkadministratoren von Bildungseinrichtungen über die NoSSLSearch-Option

Um die NoSSLSearch-Option in Ihrem Netzwerk einzusetzen, konfigurieren Sie den DNS-Eintrag für eine beliebige Google-Domain wie www.google.com als CNAME für nosslsearch.google.com. Wir liefern dann keine SSL-Suchergebnisse für Anfragen, die wir unter diesem Hostnamen erhalten. Wenn wir eine Suchanfrage über den Anschluss 443 erhalten, wird der Zertifikat-Handshake erfolgreich durchgeführt, danach wird der Nutzer jedoch zu einer nicht SSL-verschlüsselten Suche weitergeleitet. Der Nutzer wird zuvor durch eine Nachricht informiert.

Da sich die Verfügbarkeit von SSL auf alle benutzerdefinierten Anpassungen und Personalisierungen auswirkt, sind eventuell einige Funktionen nicht vorhanden. Die Verwendung der NoSSLSearch-Adresse wirkt sich nicht auf andere Google-Dienste außerhalb der Suche aus. Die Anmeldung in Google Mail und Google Apps sowie die Authentifizierung in verschiedenen Diensten funktioniert weiterhin korrekt und per SSL.

Sollten nach der Implementierung unserer Lösung weiterhin Probleme bei der Suche per SSL auftreten, füllen Sie dieses kurze Formular aus. Wir sehen uns das Problem dann genauer an.

Zugriff sperren

  • Wenn Schüler oder Studenten die Seite https://encrypted.google.com für die Suche verwenden, können die in Ihrem Netzwerk vorhandenen Inhaltsfiltersysteme die Suchanfragen und die Antworten von Google möglicherweise nicht lesen. Falls das für Ihre Bildungseinrichtung problematisch ist, können Sie den Zugriff auf https://encrypted.google.com sperren. Wenn die Schüler oder Studenten weiterhin über http://www.google.com suchen, funktionieren Ihre Inhaltsfilter wie gewohnt.
  • Wir empfehlen nicht, https://www.google.com zu sperren. Verwenden Sie stattdessen besser die oben beschriebene NoSSLSearch-Option.

Bietet SSL umfassende Sicherheit?

Durch SSL wird zwar verhindert, dass Dritte, zum Beispiel Internetcafés oder ISPs, die Antwort auf Ihre Suchanfragen sehen, allerdings könnten sie Ihre besuchten Websites ermitteln, sobald Sie auf einen Link in den Suchergebnissen klicken. Wenn Sie zum Beispiel per SSL nach [ Bäume ] suchen, verschlüsselt Google die zurückgegebenen Ergebnisse. Wenn Sie dann jedoch auf ein Suchergebnis klicken, sei es zum Beispiel ein Website-Link oder eine Karte, verlassen Sie dadurch möglicherweise den verschlüsselten Modus, nämlich falls der Ziel-Link kein https://-Link ist. SSL wird von der Google Websuche und anderen Suchmodi unterstützt.

SSL bietet klare Vorteile in puncto Datenschutz und Sicherheit, schützt jedoch nicht vor allen Arten von Angriffen. Wie vorteilhaft der Einsatz von SSL für Sie ist, hängt davon ab, welche vertrauenswürdigen Stammzertifikate in Ihrem Browser eingetragen sind, wie sicher die ausstellenden Zertifizierungsstellen dieser Zertifikate sind und wie Ihr Browser mit Zertifikatwarnungen umgeht.

Falls Ihr Computer durch Malware oder einen Keylogger infiziert ist, könnte es Dritten außerdem gelingen, trotz der Verschlüsselung der Verbindung zwischen Ihrem Computer und Google die von Ihnen eingegebenen Suchanfragen direkt auszulesen. Wir empfehlen allen Nutzern, sich darüber zu informieren, wie sie Malware vermeiden und entfernen können.

Verfügbarkeit von SSL

Die Suche per SSL ist jetzt für die meisten Google-Domains verfügbar. Die sichere Suche unter https://www.google.com steht möglicherweise nicht zur Verfügung, wenn Ihr Netzwerkadministrator mithilfe der NoSSLSearch-Option die über https://www.google.com durchgeführten Suchen auf die verschlüsselungsfreie Suchseite http://www.google.com weiterleitet. In diesem Fall können Sie stattdessen die Seite https://encrypted.google.com für die verschlüsselte Suche verwenden. Sollte die Seite https://encrypted.google.com gesperrt sein, wenden Sie sich an Ihren Netzwerkadministrator.

Wird eine Warnung angezeigt?

Wenn Sie auf https://www.google.com eine Suche ausführen, erscheint möglicherweise eine Warnung, wenn eine Seite unsichere Komponenten enthält. Je nach Ihren Browsereinstellungen wird dann anstelle des Schlosssymbols ein Warnsymbol, eine Pop-up-Meldung oder eine andere Art von Alert angezeigt. Dieses Problem wird oft als "Fehler bei gemischten Inhalten" bezeichnet. Die Ursache können Browser-Plug-ins sein, die Inhalte zur Suchergebnisseite hinzufügen. In seltenen Fällen kann auch die Suche per SSL einen solchen Fehler hervorrufen. Wir arbeiten daran, das Auftreten solcher Fehler zu vermeiden. Sie können uns dabei unterstützen, indem Sie über das Hilfeforum Fehler melden.

Ähnliche Inhalte