Предлагаемый Google поиск через SSL представляет собой поисковое решение с полным шифрованием данных, передаваемых между компьютером пользователя и серверами Google. Посредством такого безопасного канала в большинстве случаев (за исключением приведенных ниже ограничений) обеспечивается защита от перехвата третьими лицами ваших поисковых запросов и страниц результатов. Это позволяет значительно повысить безопасность и конфиденциальность поиска.
После выпуска полной версии поиска через SSL этот вариант поиска будет по умолчанию применяться для вошедших в систему пользователей. При поиске через SSL адрес страницы включает префикс https (обратите внимание на дополнительную букву "s") и домена Google: https://www.google.com. Кроме того, применение протокола SSL может дополнительно обозначаться в браузере, например с помощью значка замка в адресной строке. Также можно перейти прямо на страницу https://www.google.com (или https://encrypted.google.com для пользователей, не вошедших в систему или не имеющих аккаунта Google).
Что представляет собой протокол SSL?
Secure Sockets Layer (SSL) – это протокол безопасного интернет-соединения для просмотра веб-страниц, обмена сообщениями электронной почты и мгновенными сообщениями, а также для других способов передачи данных. При поиске через SSL ваши поисковые запросы и трафик шифруются, что защищает их от перехвата третьими лицами, имеющими доступ к вашей сети (например, сотрудниками других компаний или интернет-провайдером).
Какие возможности дает поиск через SSL?
По сравнению с обычным поиском в Google применение протокола SSL дает следующие преимущества:
- При поиске через SSL шифруется канал связи между серверами Google и компьютером пользователя. Это позволяет существенно снизить вероятность расшифровки третьими лицами трафика, передаваемого по такому каналу. Обратите внимание на некоторые связанные с использованием протокола SSL ограничения, которые описываются ниже.
- В большинстве случаев при поиске на сайте https://www.google.com ваши запросы шифруются и исключаются из заголовка данных об источнике ссылки, который включается в запрос, передаваемый на посещаемый вами сайт. При этом на целевой сайт по-прежнему передаются данные о переходе из Google (имя хоста), но в них не включаются сведения о выполненном запросе. Обратите внимание на некоторые исключения.
- Если администратор вашей сети настроил перенаправление в конфигурацию без поиска через SSL (NoSSLSearch) для учебных заведений (см. ниже), открывается незашифрованный сеанс http, в результате чего ваши запросы, возможно, не будут шифроваться.
- Если окно поиска вашего браузера настроено для отправки запросов на адрес http://www.google.com, для получения зашифрованных результатов вы будете перенаправлены на сайт с префиксом https, однако исходные запросы будут передаваться в незашифрованном виде.
- Если нажать на рекламное объявление на странице результатов, браузер отправляет на сайт рекламодателя незашифрованные данные об источнике ссылки, содержащие ваш запрос. Благодаря этому рекламодатель может повышать релевантность показываемых вам объявлений. Если вы не хотите отправлять незашифрованные данные об источнике ссылки на целевой веб-сайт, мы рекомендуем использовать службу зашифрованного поиска на сайте https://encrypted.google.com. В большинстве веб-браузеров также можно отключить данные об источнике ссылки.
- На данный момент поиск через SSL поддерживается в веб-поиске, Картинках, а также всех режимах поиска, за исключением Карт.
- Поиск в Google через SSL может занимать немного больше времени, поскольку при этом предварительно устанавливается защищенное соединение между вашим компьютером и серверами Google.
Независимо от того, используется ли шифрование SSL, Google записывает в журнал одинаковые данные о ваших поисковых запросах. При поиске через SSL объем данных, которые передаются на серверы Google и записываются в журналы, не уменьшается. Также не изменяется список запросов в Истории веб-поиска.
Параметры SSL для учебных заведений
Если учащиеся выполняют на сайте https://www.google.com поиск через SSL, программы, ограничивающие контент определенного рода в сетях учебного заведения, могут не работать. При использовании протокола SSL фильтры содержания и прокси-серверы сети не могут просматривать или изменять поисковые запросы и ответы Google.
Чтобы обойти эти ограничения, Google предлагает использовать параметр NoSSLSearch. В конфигурации DNS любого домена Google (например, www.google.com) администратор сети может настроить в качестве конечной точки службу NoSSLSearch. При работе с обычным трафиком http пользователи не заметят никаких различий.
Информация о NoSSLSearch для администраторов сетей учебных заведенийЧтобы использовать параметр NoSSLSearch в сети, настройте запись DNS для любого домена Google (например, www.google.com) в качестве записи CNAME для домена nosslsearch.google.com. Для запросов, отправляемых на это имя хоста, не будут возвращаться результаты поиска через SSL. При получении поискового запроса через порт 443 будет успешно выполнено подтверждение сертификата, после чего пользователь перенаправляется в поисковую систему без поддержки SSL. При этом добавляется сообщение о причинах такого действия.
Если после внедрения нашего решения вы все же сталкиваетесь с проблемами при поиске через SSL, заполните эту небольшую форму, чтобы мы могли изучить вашу ситуацию.
Блокировка доступа
- Когда учащиеся выполняют поиск через SSL на сайте https://encrypted.google.com, действующие системы фильтрации содержания не могут считывать поисковые запросы или ответы Google. Если такая реализация служит источником проблем, можно заблокировать сайт https://encrypted.google.com. При использовании учащимися сайта http://www.google.com системы фильтрации содержания будут работать в прежнем режиме.
- Мы настоятельно не рекомендуем блокировать сайт https://www.google.com. Вместо этого рекомендуется использовать описываемый выше параметр NoSSLSearch.
Обеспечивает ли протокол SSL полную безопасность?
При поиске через SSL третьи лица, например интернет-кафе или провайдеры, не могут перехватывать ваши поисковые запросы, однако по-прежнему могут определять веб-сайты, на которые вы переходите по результатам поиска. Например, при поиске по запросу
Протокол SSL позволяет повысить конфиденциальность и безопасность данных, но не может защитить от всех угроз. Возможности SSL зависят от списка доверенных корневых сертификатов браузера, безопасности организации-издателя сертификатов, а также настроек обработки предупреждений, связанных с сертификатами, в браузере.
Кроме того, даже если шифруется соединение между вашим компьютером и серверами Google, при наличии на компьютере вредоносного ПО или кейлоггера вводимые вами запросы по-прежнему могут перехватываться третьими лицами. В связи с этим мы настоятельно рекомендуем ознакомиться с советами по обеспечению безопасности компьютера и удалению вредоносного ПО.
Поддержка SSL
Поиск через SSL поддерживается на большинстве доменов Google. Защищенный поиск на сайте https://www.google.com может быть недоступен в тех случаях, если администратор сети использует механизм NoSSLSearch для перевода поисковых запросов с сайта https://www.google.com на http://www.google.com без шифрования. В таком случае для выполнения зашифрованного поиска по-прежнему можно использовать сайт https://encrypted.google.com. Если сайт https://encrypted.google.com заблокирован, обратитесь за помощью к администратору сети.
Предупреждение о небезопасных компонентах
При поиске на сайте https://www.google.com могут показываться предупреждения о наличии на странице небезопасных компонентов. В зависимости от настроек браузера вместо значка замка может показываться предупреждающий знак, всплывающее сообщение или оповещение другого типа. Такое состояние часто называется ошибкой смешанного содержания. Она может возникать при наличии подключаемых модулей браузера, которые внедряют контент на страницу результатов поиска, а также из-за ошибок смешанного режима, которые в редких случаях возникают при поиске через SSL. Мы активно работаем над их устранением и будем рады ознакомиться с вашими отчетами об ошибках на нашем справочном форуме.
