Google 網頁搜尋

我想使用安全資料傳輸層 (SSL) 搜尋加強搜尋安全

  • SSL 搜尋

SSL 搜尋

透過 SSL 進行 Google 搜尋,您的電腦與 Google 之間的端對端搜尋就能加密。經由這種安全的管道,您的搜尋字詞和搜尋結果網頁就不會遭到他人攔截。這樣一來,您搜尋時的安全性和隱私性都能提高。

在我們開始支援 SSL 後,SSL 搜尋就會成為您登入後的預設方式。使用 SSL 搜尋時,網址會包含 https (注意後面多了一個「s」),然後緊接著 Google 網域 (例如 https://www.google.com);另外,瀏覽器可能也會以圖像方式 (例如網址列中的鎖頭圖示) 指出您使用的是 SSL。要是您登出 Google 或沒有 Google 帳戶,也可以直接前往 https://www.google.comhttps://encrypted.google.com

這篇文章完全是以 Google.com 做為 Google 網域範例,但大多數的 Google 頂層語言網域 (例如 Google.es 和 Google.fr) 也已經開始支援 SSL 搜尋了。

什麼是 SSL?

SSL (安全資料傳輸層) 是一種通訊協定,可確保網頁瀏覽、電子郵件、即時通訊和其他資料傳輸等網際網路通訊服務的安全。透過 SSL 進行搜尋時,搜尋查詢和搜尋流量都會經過加密,以防中介方讀取。

透過 SSL 進行搜尋會有什麼結果?

以下說明透過 SSL 進行搜尋與一般 Google 搜尋之間的差別:

  • SSL 會將 Google 與使用者電腦之間的通訊管道加密。一旦系統將搜尋流量加密後,第三方就無法透過存取使用者電腦與 Google 伺服器之間連線的方式讀取這些內容。請注意,SSL 通訊協定有某些限制,詳細說明請見下方。
  • 在大多數的情況下,當您使用 https://www.google.com 時,搜尋字詞會經過加密,並且從 HTTP 參照網址標頭中去除;系統將要求傳送至您所造訪的結果網站時,會附上這些標頭。到達網站還是會收到您來自於 Google 的這項資訊,但不會收到所發出的查詢;也就是說,主機名稱還是會顯示在所傳遞的 HTTP 參照網址中。不過,這一點有幾個例外情形:
    • 要是網路管理員將您重新導向至我們專為學校提供的 NoSSLSearch 設定 (請見下文),您的查詢可能就不會加密,因為您連到的是未經加密的 http 工作階段。
    • 如果將瀏覽器搜尋框設定為傳送搜尋查詢至 http://www.google.com,您就會連到 https 並取得經過加密的結果,但一開始傳送查詢時,並不會將查詢加密。
  • 在您按下搜尋結果網頁上的廣告後,瀏覽器就會將帶有查詢且未加密的 HTTP 參照網址傳送至廣告客戶網站。透過這種機制,廣告客戶就可以為您帶來關聯性更高的廣告。要是擔心 HTTP 參照網址資訊未經加密就傳送至您按下的網站,最好前往 https://encrypted.google.com 使用我們現有的加密搜尋服務。許多網路瀏覽器也提供停用 HTTP 參照網址的功能。
  • 目前,SSL 搜尋支援網頁、圖片和所有的搜尋模式,地圖則不包含在內。
  • 透過 SSL 進行 Google 搜尋時,速度可能會比平常慢,因為電腦必須建立與 Google 的安全連線。

不論您是進行 SSL 搜尋還是未加密的搜尋,Google 都會記錄相同的相關資訊。當您透過 SSL 進行搜尋時,系統並不會因此減少搜尋時 Google 收到並記錄的資料量,也不會改變網頁記錄中列出的這些字詞。

學校專用 SSL 選項

當學生透過 https://www.google.com 進行 SSL 搜尋時,防止某幾類內容出現在校園網路的現有機制可能就會中斷。使用 SSL 時,網路上的內容篩選器和 Proxy 可能就無法看到或修改搜尋查詢或 Google 的回應。

如果上述情形造成貴校校方的困擾,您可考慮使用 Google 提供的「NoSSLSearch」這個選項。網路管理員可調整任何 Google 網域 (例如 www.google.com) 的 DNS 設定,以便指向 NoSSLSearch 端點。如果是一般的 http 流量,使用者不會看出任何差異。

校園網路管理員 NoSSLSearch 選項相關資訊

如要將 NoSSLSearch 選項用於您的網路,請將任何一個 Google 網域 (例如 www.google.com) 的 DNS 項目設為 nosslsearch.google.com 適用的 CNAME。只要我們從這個主機名稱收到搜尋要求,就不會提供 SSL 搜尋結果。要是我們透過連接埠 443 收到搜尋要求,表示系統可以自動完成憑證資訊連結,但我們接著會將使用者重新導向至非 SSL 搜尋服務,並且在一開始就附上相關說明訊息。

所有自訂和個人化設定都需要用到 SSL,因此可能不會提供所有功能。使用 NoSSLSearch 位址不會影響 Google 搜尋以外的其他 Google 服務。您還是可以登入 Gmail 和 Google Apps,並且向不同的服務完成驗證 (將透過 SSL 進行)。

採行我們的解決方案後,如果 SSL 搜尋還是發生問題,請填寫這份簡短的表單,以便我們進一步研究您的問題。

封鎖存取權

  • 當學生透過 https://encrypted.google.com 進行搜尋時,您網路上現有的內容篩選系統可能無法讀取他們的搜尋字詞或 Google 的回應。如果貴校校方不希望發生這種情形,可以考慮封鎖 https://encrypted.google.com。如果學生繼續透過 http://www.google.com 進行搜尋,您的內容篩選機制會一如往常般正常運作。
  • 我們不建議您封鎖 https://www.google.com,上述的 NoSSLSearch 選項是我們認為較適合的方式。

SSL 是否提供完整安全性?

雖然 SSL 有助於防止網咖或 ISP 等中介方窺探您的搜尋結果,但他們可能還是會得知您按下這些結果後連到哪些網站。舉例來說,要是您透過 SSL 搜尋 [ 花卉 ],Google 會將傳回的結果加密。不過,如果您按下搜尋結果 (例如地圖),但實際連結網址並非位於 https://,可能就會離開加密模式 (Google 網頁搜尋和搜尋模式支援 SSL)。

儘管 SSL 顯然對隱私權和安全性有所助益,但還是無法防範所有攻擊。SSL 所能提供的好處,取決於瀏覽器的受信任根憑證清單、憑證核發組織的安全性,以及您和瀏覽器處理憑證警告的方式。

另外,雖然電腦與 Google 之間的連線會經過加密,但要是電腦遭到惡意軟體或按鍵記錄程式感染,他人或許還是能夠直接看到您輸入的查詢。我們建議所有使用者都能瞭解如何防範及移除惡意軟體

SSL 可用性

大多數的 Google 網域現已支援 SSL 搜尋。如果網路管理員使用「NoSSLSearch」機制將 https://www.google.com 上的搜尋降級為透過 http://www.google.com 進行的未加密搜尋,您可能就無法透過 https://www.google.com 進行安全搜尋。如果發生這種情況,您還是可透過 https://encrypted.google.com 進行加密搜尋。要是 https://encrypted.google.com 被封鎖,請將問題提報給網路管理員。

是否出現警告?

透過 https://www.google.com 進行搜尋時,要是網頁含有某些不安全的元件,您可能就會看到警告。視瀏覽器設定而定,鎖頭圖示可能會變成警告標記或彈出式訊息等形式的快訊。這個問題通常稱為「混用內容錯誤」,原因則可能是瀏覽器外掛程式將內容插入搜尋結果網頁;在極少數的情況下,SSL 搜尋會產生混用內容錯誤。我們會設法防範這類錯誤發生,您也可以透過說明論壇回報任何錯誤,協助我們避免這類問題。

相關的