借助 Google SSL 搜索,您可以在您的计算机和 Google 之间使用端对端加密搜索解决方案。这种有安全保障的通道有助于保护您的搜索结果,并在大多数情况下可保护您的搜索字词(下述为例外情况),防止它们被第三方拦截。它能够为您提供更安全和私密的搜索体验。
由于我们采用了 SSL 协议,因此当您登录时,SSL 搜索将会是默认搜索。使用 SSL 搜索时,网址中会包含“https”(请注意多出的“s”),后接 Google 域,例如 https://www.google.com,而且您的浏览器可能还会显示一个直观指示符(例如网址栏中的锁形图标),告诉您目前在使用 SSL。如果您退出了 Google 帐户或没有 Google 帐户,您也可以直接导航到 https://www.google.com 或 https://encrypted.google.com。
什么是 SSL?
SSL(安全套接字层)是一种协议,可为网页浏览、电子邮件、即时消息传递和其他数据传输之类的服务提供安全的互联网通信方式。当您使用 SSL 搜索时,系统会对您的搜索查询和搜索流量进行加密,使有可能访问您网络的中间方无法轻易看到您的搜索结果和搜索字词。
使用 SSL 搜索有什么好处?
下面列出了 SSL 搜索与常规 Google 搜索的不同之处:
- SSL 会对 Google 和搜索者计算机之间的通信通道进行加密。当搜索流量加密时,搜索者计算机和 Google 服务器之间的第三方就无法轻易将其解码。请注意,SSL 协议确实具有一些局限性,详情请参见以下内容。
- 在大多数情况下,当您使用 https://www.google.com 时,您的搜索字词会被加密,而且不会包含在要引荐来源网址标头中(这些标头将作为请求的一部分发送到您要访问的结果网站)。目标网站仍然会接收到您来自 Google 这一信息,但是不会接收到发出的查询,也就是说,主机仍然是正在传递的引荐来源网址的一部分。不过也有少数例外情况:
- 如果您的网络管理员将您重定向至我们为学校所设置的 NoSSLSearch 配置(请参见下文),那么您的查询可能不会被加密,因为您已经重定向至不加密的 http 会话。
- 如果您已将浏览器的搜索框配置为向 http://www.google.com 发送搜索查询,您将会重定向至 https 以获取加密结果,但是您的查询最初会以不加密的形式发送。
- 如果您点击结果页面上的某条广告,您的浏览器会将一个包含您查询的不加密引荐来源网址发送至广告主的网站。这是一种为广告主提供的机制,以使其提高向您显示的广告的相关性。如果您担心发送至您点击的网站的引荐来源网址信息未经加密,我们建议您使用现有的加密搜索服务 https://encrypted.google.com。许多网络浏览器也具有停用引荐来源网址的功能。
- 目前,SSL 搜索可用于 Google 网页搜索,以及除 Google 图片及地图之外的所有搜索模式。
- 使用 SSL 搜索时,可能会感觉比平常稍慢一些,因为您的计算机需要先与 Google 建立安全连接。
在您使用 SSL 搜索时,Google 记录下的有关搜索内容的信息不会改变,与执行未加密搜索时记录的完全相同。SSL 搜索不会减少 Google 在您搜索时接收和记录的数据,也不会更改这些条目在您的网络历史记录中的列出方式。
适用于学校的 SSL 选项
当学生在 https://www.google.com 上使用 SSL 进行搜索时,用于限制某些内容在校园网上显示的现有程序可能会中断运行。使用 SSL 后,您网络上的内容过滤器和代理可能会无法查看或修改搜索查询或 Google 返回的搜索结果。
如果上述情况为您的学校带来了问题,请使用 Google 提供的“NoSSLSearch”选项。网络管理员可以调整任何 Google 域(例如,www.google.com)的 DNS 配置,使其指向我们的 NoSSLSearch 端点。对于常规 http 流量而言,用户不会察觉出任何差别。
校园网管理员须知的 NoSSLSearch 选项信息要将 NoSSLSearch 选项用于您的网络,请将所有 Google 域(例如,www.google.com)的 DNS 条目配置为 nosslsearch.google.com 的 CNAME。我们将不会为在该主机名上收到的请求提供 SSL 搜索结果。如果我们通过端口 443 收到搜索请求,证书握手过程将会成功完成,但是之后我们会将用户重定向到非 SSL 搜索体验的页面,同时发送一条说明原因的初始讯息。
在实施了我们的解决方案后,如果您在使用 SSL 搜索时仍然遇到问题,请填写这份简短的表单,帮助我们进一步调查您的问题。
阻止访问
- 如果学生使用 https://encrypted.google.com 进行搜索,您网络中安装的内容过滤系统可能无法读取他们的搜索字词或 Google 返回的搜索结果。如果这为您的学校带来了问题,您可以阻止 https://encrypted.google.com。这样,当学生继续使用 http://www.google.com 进行搜索时,您的内容过滤系统将如以往一样发挥功效。
- 我们不建议您阻止 https://www.google.com,而希望您考虑使用上述 NoSSLSearch 选项。
SSL 能提供绝对的安全吗?
虽然 SSL 有助于防止中间方(例如,网吧或 ISP)查看您的查询的响应结果,但是当您点击搜索结果时,他们仍能够获知您访问的网站。例如,当您通过 SSL 搜索
虽然 SSL 在隐私保护和安全性方面有明显的优势,但它并不能针对所有的攻击提供保护。SSL 的优势受制于以下因素:您浏览器中受信任的根证书的列表、这些证书的颁发机构的安全性以及您和您的浏览器处理证书警告的方式。
此外,虽然您的计算机和 Google 之间的连接会加密,但如果您的计算机受到了恶意软件或按键记录器的病毒感染,第三方仍可能会看到您直接输入的查询。我们建议每位用户了解如何阻止和删除恶意软件。
SSL 可用性
现在,您可以在大多数 Google 域上使用 SSL 搜索。如果您的网络管理员使用“NoSSLSearch”机制将在 https://www.google.com 上搜索降级为在 http://www.google.com 上执行不加密的搜索,则可能无法在 https://www.google.com 上执行安全搜索。如果出现这种情况,您仍然可以通过 https://encrypted.google.com 执行加密搜索。如果 https://encrypted.google.com 被阻止,请将此问题上报给您的网络管理员。
看到了警告?
当您在 https://www.google.com 上执行搜索时,如果某网页包含不安全的内容,您可能会看到警告。根据您的浏览器设置,您可能会看到锁形图标变成了警告标志,看到弹出式讯息或是某种其他形式的提醒。该问题通常称为“混合内容错误”。这可能是由于浏览器插件将内容插入了搜索结果页中;在极少数情况下也可能是由于 SSL 搜索生成了混合内容错误。我们将努力避免此类错误的发生,如果您能通过我们的帮助论坛报告任何错误,可给予我们莫大的帮助。
