Chci vyhledávat bezpečněji pomocí protokolu SSL (Secure Sockets Layer)

  • Vyhledávání prostřednictvím protokolu SSL

Vyhledávání prostřednictvím protokolu SSL

Pomocí vyhledávání Google prostřednictvím protokolu SSL lze veškerá data přenášená při vyhledávání mezi vaším počítačem a Googlem šifrovat. Toto zabezpečené připojení pomáhá chránit výsledky vyhledávání a většinou i hledané výrazy (výjimky jsou popsány níže) před zachycením třetími stranami. Získáte tak při vyhledávání vyšší bezpečnost a lepší ochranu soukromí.

Až režim SSL uvedeme do běžného provozu, bude vyhledávání prostřednictvím protokolu SSL výchozím nastavením pro přihlášené uživatele. Při použití vyhledávání prostřednictvím protokolu SSL bude adresa URL obsahovat schéma https (povšimněte si písmena „s“ na konci), za kterým bude následovat doména Google – například https://www.google.com. V prohlížeči se také může zobrazit vizuální indikátor protokolu SSL (například ikona zámku na řádku adresy URL). Pokud jste odhlášeni nebo nemáte účet Google, můžete také přejít přímo na stránku https://www.google.com nebo https://encrypted.google.com.

V tomto článku používáme jako příklad domény Google doménu Google.com. Vyhledávání prostřednictvím protokolu SSL je však v současné době k dispozici ve většině národních domén nejvyšší úrovně (například Google.es a Google.fr).

Co je to SSL?

SSL (Secure Sockets Layer) je protokol, který pomáhá zajistit bezpečnou komunikaci na internetu pro služby, jako jsou procházení webu, e-mail, chat a další přenosy dat. Při vyhledávání prostřednictvím protokolu SSL se vyhledávací dotazy a data přenášená při vyhledávání šifrují, aby vaše výsledky a vyhledávací dotazy nemohli snadno vidět prostředníci, kteří k vaší síti mají přístup.

Co mohu od vyhledávání prostřednictvím protokolu SSL očekávat?

Rozdíly mezi vyhledáváním prostřednictvím protokolu SSL a běžným vyhledáváním Google jsou popsány níže:

  • Protokol SSL komunikaci mezi počítačem uživatele a společností Google šifruje. Pokud je provoz zašifrován, nemohou jej snadno dekódovat třetí strany mezi počítačem uživatele a servery společnosti Google. Upozorňujeme, že protokol SSL má některá omezení – viz podrobnosti níže.
  • Ve většině případů jsou při vyhledávání na stránce https://www.google.com vaše vyhledávací dotazy šifrovány a webům, které z výsledků navštívíte, nebudou v záhlaví odeslány informace o původu odkazu (referrer). Cílový web obdrží informaci o tom, že přicházíte z vyhledávače Google, ale neobdrží dotaz, který jste zadali. Informace o hostiteli tedy v záhlaví referrer předána je. Existuje několik výjimek:
    • Pokud vás správce sítě přesměruje do konfigurace NoSSLSearch, kterou poskytujeme školám (viz níže), váš dotaz nemusí být šifrován, protože jste byli přesměrováni do nešifrované relace HTTP.
    • Pokud jste vyhledávací pole prohlížeče nakonfigurovali tak, aby se vyhledávací dotazy odesílaly na adresu http://www.google.com, budete přesměrováni na stránku HTTPS se šifrovanými výsledky, ale váš dotaz bude odeslán nešifrovaný.
  • Pokud na stránce s výsledky kliknete na reklamu, odešle prohlížeč webu inzerenta nešifrované záhlaví referrer, které bude obsahovat váš dotaz. Tento mechanismus inzerentům umožňuje zlepšit relevanci reklam, které vám prezentují. Pokud vás odesílání nešifrovaných informací v záhlaví referrer webu, na který kliknete, znepokojuje, doporučujeme vám použít naši stávající službu pro šifrované vyhledávání na adrese https://encrypted.google.com. Řada webových prohlížečů také umožňuje odesílání záhlaví referrer vypnout.
  • V současné době je vyhledávání prostřednictvím protokolu SSL k dispozici pro služby Vyhledávání, Obrázky a pro všechny režimy vyhledávání s výjimkou Map.
  • Při vyhledávání prostřednictvím protokolu SSL může Google fungovat trochu pomaleji, než jste zvyklí, protože váš počítač musí s Googlem nejdříve navázat zabezpečené připojení.

Při vyhledávání prostřednictvím protokolu SSL společnost Google protokoluje stejné údaje o vašich dotazech, jako při nešifrovaném vyhledávání. Vyhledávání prostřednictvím protokolu SSL neomezuje data, která Google při vyhledávání obdrží a protokoluje, ani neovlivňuje zařazení položek do Webové historie.

Možnosti správy režimu SSL pro školy

Vyhledáváním prostřednictvím protokolu SSL na webu https://www.google.com mohou studenti obejít některé existující programy na omezení přístupu k určitým typům obsahu ze školních sítí. Při použití protokolu SSL nemusejí být filtry obsahu a servery proxy v síti schopné zjistit nebo upravit vyhledávací dotaz nebo odpověď Googlu.

Pokud je scénář popsaný výše pro vaši školu problematický, Google poskytuje možnost NoSSLSearch. Správce sítě může konfiguraci systému DNS pro libovolnou doménu Google (např. www.google.com) upravit tak, aby ukazovala na koncový bod NoSSLSearch. Při běžném provozu pomocí protokolu HTTP uživatelé nepocítí žádný rozdíl.

Informace pro správce školních sítí ohledně možnosti NoSSLSearch

Chcete-li pro svou síť použít možnost NoSSLSearch, nakonfigurujte záznam DNS pro libovolnou doménu Google (například www.google.com) jako záznam CNAME, který bude odkazovat na adresu nosslsearch.google.com. Pro požadavky, které obdržíme prostřednictvím tohoto názvu hostitele, nebudeme výsledky vyhledávání poskytovat prostřednictvím protokolu SSL. Pokud obdržíme vyhledávácí požadavek prostřednictvím portu 443, ověření handshake certifikátu úspěšně proběhne, ale poté uživatele přesměrujeme do vyhledávání bez protokolu SSL a zobrazíme mu počáteční zprávu, která jej o tom bude informovat.

Veškeré funkce přizpůsobení a personalizace závisí na používání protokolu SSL, proto některé funkce nemusejí být k dispozici. Použití adresy NoSSLSearch ovlivní pouze Vyhledávání. Na žádné další služby Google nebude mít vliv. Přihlášení do služeb Gmail, Google Apps a ověření identity v různých službách bude i nadále fungovat (a bude se provádět prostřednictvím protokolu SSL).

Pokud jste se pokusili implementovat naše řešení, ale i nadále máte s vyhledáváním prostřednictvím protokolu SSL problémy, vyplňte prosím tento krátký formulář. Pomůže nám to problém dále prozkoumat.

Blokování přístupu

  • Pokud studenti vyhledávají pomocí stránek https://encrypted.google.com, systémy filtrování obsahu ve vaší síti jejich vyhledávací dotazy a odpovědi Googlu nemusejí být schopné přečíst. Pokud to je pro vaši školu problém, můžete adresu https://encrypted.google.com zablokovat. Pokud budou studenti vyhledávat pomocí stránky http://www.google.com, bude filtrování obsahu fungovat stejně jako dříve.
  • Blokování adresy https://www.google.com nedoporučujeme. Namísto toho doporučujeme použít možnost NoSSLSearch popsanou výše.

Zajišťuje protokol SSL absolutní bezpečnost?

Protokol SSL pomáhá zabránit prostředníkům, jako jsou internetové kavárny nebo poskytovatelé internetových služeb, v zobrazení odpovědi na váš dotaz. Prostředníci však i nadále mohou zjistit, které webové stránky jste kliknutím na výsledky vyhledávání navštívili. Pokud například prostřednictvím protokolu SSL vyhledáte dotaz [ květiny ], Google zašifruje výsledky, které vám vrátí. Po kliknutí na výsledek vyhledávání (včetně výsledků jako jsou mapy) byste však šifrovaný režim mohli opustit – a to v případě, že cílová adresa nezačíná schématem https://. (Vyhledávání Google a režimy vyhledávání v této službě podporují připojení SSL.)

Ačkoli protokol SSL zlepšuje zabezpečení a ochranu soukromí, nechrání proti všem typům útoků. Přínos protokolu SSL závisí na seznamu důvěryhodných certifikátů v prohlížeči, zabezpečení organizací, které tyto certifikáty vydávají, a na tom, jak váš prohlížeč i vy sami nakládáte s upozorněními ohledně certifikátů.

Pokud máte počítač napadený malwarem nebo softwarem na sledování stisknutých kláves, mohla by třetí strana vaše dotazy vidět také přímo, bez ohledu na to, že bude připojení mezi vaším počítačem a servery Googlu šifrováno. Všem uživatelům doporučujeme seznámit se s postupem prevence a odstranění malwaru.

Dostupnost vyhledávání prostřednictvím protokolu SSL

Vyhledávání prostřednictvím protokolu SSL je nyní k dispozici ve většině domén Google. Zabezpečené vyhledávání na stránce https://www.google.com nemusí být k dispozici, pokud správce sítě používá mechanizmus NoSSLSearch, který vyhledávací dotazy na adrese https://www.google.com převádí na adresu http://www.google.com, která není šifrována. V takovém případě můžete k vyhledávání v šifrovaném režimu použít adresu https://encrypted.google.com. Pokud je adresa https://encrypted.google.com blokována, řešte tento problém se správcem sítě.

Zobrazuje se vám upozornění?

Při vyhledávání na webu https://www.google.com se může zobrazit upozornění v případě, že stránka obsahuje nezabezpečené prvky. V závislosti na nastavení prohlížeče se může ikona zámku změnit na varovnou značku nebo se může zobrazit vyskakovací zpráva či jiná forma upozornění. Tento problém se obvykle nazývá „chyba smíšeného režimu“. Tuto chybu mohou způsobit pluginy prohlížeče, které do stránky s výsledky vyhledávání vkládají obsah. Ojediněle tuto chybu může generovat i samotné vyhledávání prostřednictvím protokolu SSL. Budeme se snažit takové chyby eliminovat. Můžete nám v tom pomoci tím, že chyby nahlásíte prostřednictvím fóra nápovědy.

Byla tato informace užitečná?

Sdělte nám svůj názor – Odpovězte na pět krátkých otázek o vašich zkušenostech s centrem nápovědy.