SSL-sökning

Jag vill göra säkrare sökningar med SSL-sökning (Secure Sockets Layer)

SSL-sökning

Med Googles sökning via SSL (Secure Sockets Layer) får du en helt krypterad sökningslösning mellan din dator och Google. Den säkra kanalen skyddar dina sökresultat och i de flesta fall dina sökord (undantag beskrivs nedan) så att ingen utomstående kommer åt dem. Det gör att du får en säkrare och mer privat sökupplevelse.

När vi gör SSL tillgängligt blir det standardinställningen när du är inloggad. När SSL-sökning används innehåller webbadressen https (observera den extra bokstaven s) följt av Googles domän, till exempel https://www.google.com. Din webbläsare kan också visa att du använder SSL, till exempel med en låsikon i adressfältet. Du kan också besöka https://www.google.com eller https://encrypted.google.com direkt om du är utloggad eller om du inte har något Google-konto.

I den här artikeln används Google.com som exempel, men SSL-sökning finns nu för de flesta av Googles toppdomäner (t.ex. Google.es och Google.fr).

Vad är SSL?

SSL (Secure Sockets Layer) är ett protokoll som skyddar internetkommunikationen för tjänster som webbläsning, e-post, snabbmeddelanden och annan dataöverföring. När du söker via SSL krypteras dina sökningar och din söktrafik så att mellanhänder som annars kan få åtkomst till ditt nätverk inte kan se dina sökningar och dina resultat så lätt.

Vad kan jag förvänta mig av sökning via SSL?

Så här skiljer sig sökning via SSL från en vanlig sökning på Google:

SSL krypterar kommunikationskanalen mellan Google och användarens dator. När söktrafiken är krypterad kan den inte avkodas på ett enkelt sätt av någon tredje part mellan användarens dator och Googles servrar. Tänk på att SSL-protokollet har vissa begränsningar. Mer information finns nedan.
I de flesta fall krypteras dina sökord när du använder https://www.google.com. Sökorden utelämnas från hänvisningsrubrikerna som ingår i begäran som skickas till resultatwebbplatsen som du besöker. Målsidan får ändå information om att du kommer från Google, men inte vilken fråga som skickades. Värden är nämligen fortfarande en del av hänvisningen som skickas. Det finns några undantag till detta:
- Om nätverksadministratören har omdirigerat dig till en NoSSLSearch-konfiguration som vi har för skolor kanske din sökning inte kan krypteras eftersom du har omdirigerats till en http-session utan kryptering.
- Om du har konfigurerat webbläsarens sökruta så att frågor skickas till http://www.google.com omdirigeras du till https för att få krypterade resultat, men din sökning skickas ursprungligen okrypterad
Om du klickar på en annons på resultatsidan skickar din webbläsare en okrypterad hänvisning som innehåller sökfrågan till annonsörens webbplats. Det gör att annonsören kan förbättra relevansen i annonserna som visas för dig. Om du är orolig för att hänvisningsinformation skickas utan kryptering till webbplatsen som du klickar på rekommenderar vi att du använder vår befintliga krypterade söktjänst på https://encrypted.google.com. Många webbläsare ger också möjlighet att inaktivera hänvisningar.
För närvarande är sökning via SSL tillgänglig för webbsökning, bildsökning och alla söklägen utom Maps.
Din sökning på Google via SSL kan gå lite långsammare än vad du är van vid eftersom din dator först måste upprätta en säker anslutning till Google.

Google loggar samma information om din sökning när du använder SSL som när du gör en okrypterad sökning. SSL-sökningen minskar inte mängden data som Google tar emot och loggför när du söker och listan med sökord i din webbhistorik ändras inte.

SSL-alternativ för skolor

När elever söker med SSL på https://www.google.com kan program som spärrar vissa typer av innehåll från skolnätverk störas. När SSL används kanske innehållsfilter och proxyservrar i nätverket inte kan se eller ändra sökfrågan eller Googles svar.

Om scenariot ovan är ett problem för din skola finns alternativet NoSSLSearch hos Google. Nätverksadministratören kan ändra DNS-konfigurationen för Googles domäner (t.ex. www.google.com) så att den pekar på slutpunkten NoSSLSearch. För vanlig http-trafik märker användaren ingen skillnad.

Information för nätverksadministratörer på skolor om alternativet NoSSLSearch

Om du vill använda alternativet NoSSLSearch för ditt nätverk konfigurerar du DNS-posten för Googles domäner (t.ex. www.google.com) till ett CNAME för nosslsearch.google.com. SSL-sökresultat visas inte för begäranden som tas emot av detta värdnamn. Om vi tar emot en sökbegäran på port 443 genomförs certifikatkontrollen som vanligt, men sedan omdirigeras användaren till en sökupplevelse utan SSL och ett meddelande om detta visas.

Anpassningar och inställningar är beroende av SSL och därför går det kanske inta att använda vissa funktioner. Att NoSSLSearch-adressen används påverkar inga andra tjänster från Google, bara sökningar. Det går fortfarande att logga in på Gmail och Google Apps och att autentisera andra tjänster (och det sker via SSL).

Om du får problem med SSL-sökning när du har försökt implementera vår lösning fyller du i det här korta formuläret så att vi kan undersöka ditt problem.

Spärra åtkomst

När elever söker med https://encrypted.google.com kanske innehållsfiltreringen i nätverket inte kan läsa sökningarna eller Googles svar. Om det är ett problem för skolan kan du spärra https://encrypted.google.com. När elever söker med http://www.google.com fungerar innehållsfiltreringen precis som tidigare.
Vi rekommenderar att https://www.google.com inte spärras. Använd istället alternativet NoSSLSearch enligt beskrivningen ovan.

Ger SSL komplett säkerhet?

SSL hjälper till att förhindra att mellanhänder som internetkaféer och internetleverantörer får reda på svaret på din sökfråga, men de kan fortfarande få veta vilka webbplatser du besöker när du väl klickar på sökresultaten. Om du till exempel söker via SSL efter [blommor]krypteras resultatet som returneras från Google. Men när du klickar på ett sökresultat, inklusive resultat som kartor, kommer du att lämna det krypterade läget om måladressen inte har protokollet https://. (Googles webbsökning och söklägen har stöd för SSL.)

SSL ger tydliga fördelar för sekretess och säkerhet men det skyddar inte mot alla attacker. Fördelarna med SSL beror på webbläsarens lista med tillförlitliga rotcertifikat, hur bra säkerheten är hos de organisationer som utfärdar certifikaten och hur du och din webbläsare hanterar certifikatvarningar.

Anslutningen mellan din dator och Google krypteras, men om din dator har smittats av skadlig programvara eller ett program som registrerar tangenttryckningar kan en tredje part också se vad du söker efter. Vi rekommenderar att alla lär sig att skydda sig mot och ta bort skadlig programvara.

Tillgänglighet för SSL

SSL-sökning finns nu för de flesta av Googles domäner. Säker sökning på https://www.google.com kanske inte fungerar om din nätverksadministratör har aktiverat funktionen NoSSLSearch för att ändra sökningar på https://www.google.com till http://www.google.com utan kryptering. I så fall kan du fortfarande använda https://encrypted.google.com om du vill göra krypterade sökningar. Om https://encrypted.google.com är spärrat får du ta upp frågan med din nätverksadministratör.

Visas en varning?

När du söker på https://www.google.com kan du få en varning om en sida innehåller komponenter som inte är säkra. Beroende på dina webbläsarinställningar kan låsikonen ändras till ett varningstecken, ett popupmeddelande eller någon annan varning. Problemet kallas ofta för ett fel med blandat innehåll. Det kan uppstå på grund av att plugin-program i webbläsaren infogar innehåll på sökresultatsidan eller i sällsynta fall på att sökningen via SSL ger upphov till ett fel med blandat innehåll. Vi arbetar med att förhindra sådana fel, och du kan hjälpa till om du rapporterar eventuella fel på vårt hjälpforum.

Vi vill gärna höra din åsikt - Svara på fem korta frågor om hjälpcentret

Googles webbsökning