Google Zoeken via SSL biedt een gecodeerde zoekoplossing tussen uw computer en Google, van begin tot eind. Met dit beveiligde kanaal kunt u in de meeste gevallen uw zoektermen beschermen en voorkomen dat uw zoekresultatenpagina's worden onderschept door derden (uitzonderingen hierop staan hieronder). Zo kunt u profiteren van een veiligere en persoonlijkere zoekervaring.
Als SSL beschikbaar is, wordt zoeken via SSL de standaardinstelling wanneer u bent aangemeld. Wanneer zoeken via SSL wordt gebruikt, bevat de URL 'https' (let op de extra 's'), gevolgd door het Google-domein, bijvoorbeeld https://www.google.com en geeft uw browser mogelijk ook een visuele indicatie weer dat u SSL gebruikt, zoals een slotpictogram in de adresbalk. U kunt ook rechtstreeks naar https://www.google.com of https://encrypted.google.com gaan als u bent afgemeld of niet over een Google-account beschikt.
Wat is SSL?
SSL (Secure Sockets Layer) is een protocol dat beveiligde internetcommunicaties mogelijk maakt voor services zoals surfen, e-mailen, chatten en andere gegevensoverdrachten. Wanneer u zoekt via SSL, worden uw zoekopdrachten en zoekverkeer gecodeerd zodat tussenpartijen die toegang hebben tot uw netwerk, uw resultaten en zoektermen niet eenvoudig kunnen bekijken.
Wat kan ik verwachten van zoeken via SSL?
Hieronder wordt het verschil tussen zoeken via SSL en de gewone versie van Google Zoeken uitgelegd:
- SSL codeert het communicatiekanaal tussen Google en de computer van een zoekende gebruiker. Wanneer zoekverkeer wordt gecodeerd, kan dit niet eenvoudig worden gedecodeerd door derden tussen de computer van een zoekende gebruiker en de servers van Google. Houd er rekening mee dat het SSL-protocol enkele beperkingen heeft. Meer uitleg vindt u hieronder.
- Wanneer u https://www.google.com gebruikt, worden uw zoektermen meestal gecodeerd en worden ze niet opgenomen in de verwijzingen die deel uitmaken van het verzoek dat wordt verzonden naar de site die u bezoekt. De site van bestemming ontvangt nog steeds informatie dat u van Google komt, maar niet welke zoekopdracht u gebruikte. De host is dus nog steeds een deel van de verwijzing die wordt doorgegeven. Hierop zijn een aantal uitzonderingen van toepassing:
- Als uw netwerkbeheerder u heeft omgeleid naar een zoekconfiguratie zonder SSL (NoSSLSearch) die we aan scholen aanbieden (zie hieronder), wordt uw zoekopdracht mogelijk niet gecodeerd omdat u bent omgeleid naar een niet-gecodeerde http-sessie.
- Als u het zoekvak van uw browser zo heeft ingesteld dat zoekopdrachten naar http://www.google.com worden verzonden, wordt u naar https omgeleid voor gecodeerde resultaten. Uw zoekopdracht wordt echter aanvankelijk ongecodeerd verzonden.
- Als u op de resultatenpagina op een advertentie klikt, verzendt uw browser een ongecodeerde verwijzing met uw zoekopdracht naar de site van de adverteerder. Dit biedt de adverteerder de mogelijkheid meer relevante advertenties aan u voor te stellen. Als u zich zorgen maakt over het feit dat verwijzingsinformatie zonder codering wordt verzonden naar de website waarop u heeft geklikt, raden wij u aan onze bestaande gecodeerde zoekservice te gebruiken op https://encrypted.google.com. Veel webbrowsers bieden ook de mogelijkheid verwijzingen uit te schakelen.
- Momenteel is zoeken via SSL beschikbaar voor Google Zoeken, Google Afbeeldingen en alle zoekmodi, behalve zoeken naar kaarten van Google Maps.
- Uw Google-ervaring tijdens het gebruik van zoeken via SSL verloopt mogelijk iets trager dan gewoonlijk, omdat uw computer eerst een beveiligde verbinding met Google moet maken.
Google registreert dezelfde informatie over uw zoekopdracht wanneer u zoeken via SSL gebruikt als wanneer u een ongecodeerde zoekopdracht uitvoert. Als u zoekt via SSL wordt de hoeveelheid gegevens die Google ontvangt en registreert tijdens het zoeken niet verlaagd. Ook de vermelding van deze zoektermen in uw Webgeschiedenis wordt niet gewijzigd.
SSL-opties voor scholen
Wanneer leerlingen zoeken via SSL op https://www.google.com, kunnen bestaande programma's worden onderbroken die bepaalde soorten inhoud van schoolnetwerken weren. Met SSL zien inhoudsfilters en proxy's op uw netwerk mogelijk niet de zoekopdracht of het antwoord van Google.
Als het bovenstaande scenario op uw school problemen oplevert, biedt Google een 'NoSSLSearch'-optie. De netwerkbeheerder kan de DNS-configuratie voor elk Google-domein (bijvoorbeeld www.google.com) aanpassen om naar ons NoSSLSearch-eindpunt om te leiden. Bij normaal http-verkeer ziet de gebruiker geen verschil.
Informatie over de NoSSLSearch-optie voor beheerders van schoolnetwerkenAls u de NoSSLSearch-optie voor uw netwerk wilt gebruiken, moet u de DNS voor elk Google-domein (bijvoorbeeld www.google.com) configureren als CNAME voor nosslsearch.google.com. Wij geven geen zoekresultaten via SSL weer voor verzoeken die we via deze hostnaam ontvangen. Als we een zoekopdracht ontvangen via poort 443, wordt de certificaathandtekening correct voltooid, en wordt de gebruiker vervolgens omgeleid naar een zoekervaring zonder SSL met een melding hierover.
Als u na het implementeren van onze oplossing nog steeds een probleem ondervindt met zoeken via SSL, vult u dit korte formulier in zodat wij uw probleem verder kunnen onderzoeken.
Toegang blokkeren
- Wanneer leerlingen zoeken via https://encrypted.google.com, kunnen systemen voor het filteren van inhoud in uw netwerk de zoekopdrachten of de reacties van Google mogelijk niet lezen. Als dit problemen oplevert voor uw school, kunt u https://encrypted.google.com blokkeren. Wanneer leerlingen verder zoeken via http://www.google.com, werken uw inhoudsfilters zoals normaal.
- We raden u af https://www.google.com te blokkeren. U kunt beter de NoSSLSearch-optie gebruiken die hierboven wordt beschreven.
Biedt SSL volledige beveiliging?
Hoewel u met SSL kunt voorkomen dat tussenpartijen zoals internetcafés of serviceproviders de reactie op uw zoekopdracht kunnen zien, is het nog steeds mogelijk dat ze weten welke websites u bezoekt zodra u op de zoekresultaten heeft geklikt. Wanneer u bijvoorbeeld via SSL zoekt naar
Hoewel SSL duidelijke voordelen biedt op het gebied van privacy en beveiliging, biedt het geen bescherming tegen alle aanvallen. De voordelen van SSL zijn afhankelijk van de lijst van uw browser met vertrouwde rootcertificaten, de beveiliging van de organisaties die dergelijke certificaten uitgeven en de manier waarop u en uw browser omgaan met certificaatwaarschuwingen.
Hoewel de verbinding tussen uw computer en Google gecodeerd is, is het nog steeds mogelijk dat een derde partij de zoekopdrachten kan zien die u heeft getypt als uw computer is geïnfecteerd door malware of een keylogger. Wij raden iedereen aan zich te verdiepen in het voorkomen en verwijderen van malware.
Beschikbaarheid van SSL
Zoeken via SSL is nu beschikbaar voor de meeste Google-domeinen. Beveiligd zoeken op https://www.google.com is mogelijk niet beschikbaar als uw netwerkbeheerder de functie 'NoSSLSearch' gebruikt om zoekopdrachten op https://www.google.com om te leiden naar http://www.google.com zonder codering. Als dit het geval is, kunt u nog steeds https://encrypted.google.com gebruiken om gecodeerde zoekopdrachten uit te voeren. Als https://encrypted.google.com is geblokkeerd, kunt u dit doorgeven aan uw netwerkbeheerder.
Ziet u een waarschuwing?
Als u een zoekopdracht uitvoert op https://www.google.com, ziet u mogelijk een waarschuwing wanneer een pagina enkele niet-beveiligde onderdelen bevat. Afhankelijk van uw browserinstellingen wordt het slotpictogram mogelijk gewijzigd in een waarschuwing, een pop-upbericht of een andere waarschuwingsmelding. Dit wordt vaak een 'gemengde inhoudsfout' genoemd. Dit kan zich voordoen omdat browserplug-ins inhoud op de resultatenpagina plaatsen. Het komt ook zeer zelden voor dat zoeken via SSL een gemengde inhoudsfout retourneert. We proberen dergelijke fouten te vermijden. U kunt ons helpen door fouten te melden via ons Helpforum.
