透過 SSL 進行 Google 搜尋,您的電腦與 Google 之間的端對端搜尋就能加密。經由這種安全的管道,您的搜尋字詞和搜尋結果網頁就不會遭到他人攔截。這樣一來,您搜尋時的安全性和隱私性都能提高。
在我們開始支援 SSL 後,SSL 搜尋就會成為您登入後的預設方式。使用 SSL 搜尋時,網址會包含 https (注意後面多了一個「s」),然後緊接著 Google 網域 (例如 https://www.google.com);另外,瀏覽器可能也會以圖像方式 (例如網址列中的鎖頭圖示) 指出您使用的是 SSL。要是您登出 Google 或沒有 Google 帳戶,也可以直接前往 https://www.google.com 或 https://encrypted.google.com。
什麼是 SSL?
SSL (安全資料傳輸層) 是一種通訊協定,可確保網頁瀏覽、電子郵件、即時通訊和其他資料傳輸等網際網路通訊服務的安全。透過 SSL 進行搜尋時,搜尋查詢和搜尋流量都會經過加密,以防中介方讀取。
透過 SSL 進行搜尋會有什麼結果?
以下說明透過 SSL 進行搜尋與一般 Google 搜尋之間的差別:
- SSL 會將 Google 與使用者電腦之間的通訊管道加密。一旦系統將搜尋流量加密後,第三方就無法透過存取使用者電腦與 Google 伺服器之間連線的方式讀取這些內容。請注意,SSL 通訊協定有某些限制,詳細說明請見下方。
- 在大多數的情況下,當您使用 https://www.google.com 時,搜尋字詞會經過加密,並且從 HTTP 參照網址標頭中去除;系統將要求傳送至您所造訪的結果網站時,會附上這些標頭。到達網站還是會收到您來自於 Google 的這項資訊,但不會收到所發出的查詢;也就是說,主機名稱還是會顯示在所傳遞的 HTTP 參照網址中。不過,這一點有幾個例外情形:
- 要是網路管理員將您重新導向至我們專為學校提供的 NoSSLSearch 設定 (請見下文),您的查詢可能就不會加密,因為您連到的是未經加密的 http 工作階段。
- 如果將瀏覽器搜尋框設定為傳送搜尋查詢至 http://www.google.com,您就會連到 https 並取得經過加密的結果,但一開始傳送查詢時,並不會將查詢加密。
- 在您按下搜尋結果網頁上的廣告後,瀏覽器就會將帶有查詢且未加密的 HTTP 參照網址傳送至廣告客戶網站。透過這種機制,廣告客戶就可以為您帶來關聯性更高的廣告。要是擔心 HTTP 參照網址資訊未經加密就傳送至您按下的網站,最好前往 https://encrypted.google.com 使用我們現有的加密搜尋服務。許多網路瀏覽器也提供停用 HTTP 參照網址的功能。
- 目前,SSL 搜尋支援網頁、圖片和所有的搜尋模式,地圖則不包含在內。
- 透過 SSL 進行 Google 搜尋時,速度可能會比平常慢,因為電腦必須建立與 Google 的安全連線。
不論您是進行 SSL 搜尋還是未加密的搜尋,Google 都會記錄相同的相關資訊。當您透過 SSL 進行搜尋時,系統並不會因此減少搜尋時 Google 收到並記錄的資料量,也不會改變網頁記錄中列出的這些字詞。
學校專用 SSL 選項
當學生透過 https://www.google.com 進行 SSL 搜尋時,防止某幾類內容出現在校園網路的現有機制可能就會中斷。使用 SSL 時,網路上的內容篩選器和 Proxy 可能就無法看到或修改搜尋查詢或 Google 的回應。
如果上述情形造成貴校校方的困擾,您可考慮使用 Google 提供的「NoSSLSearch」這個選項。網路管理員可調整任何 Google 網域 (例如 www.google.com) 的 DNS 設定,以便指向 NoSSLSearch 端點。如果是一般的 http 流量,使用者不會看出任何差異。
校園網路管理員 NoSSLSearch 選項相關資訊如要將 NoSSLSearch 選項用於您的網路,請將任何一個 Google 網域 (例如 www.google.com) 的 DNS 項目設為 nosslsearch.google.com 適用的 CNAME。只要我們從這個主機名稱收到搜尋要求,就不會提供 SSL 搜尋結果。要是我們透過連接埠 443 收到搜尋要求,表示系統可以自動完成憑證資訊連結,但我們接著會將使用者重新導向至非 SSL 搜尋服務,並且在一開始就附上相關說明訊息。
採行我們的解決方案後,如果 SSL 搜尋還是發生問題,請填寫這份簡短的表單,以便我們進一步研究您的問題。
封鎖存取權
- 當學生透過 https://encrypted.google.com 進行搜尋時,您網路上現有的內容篩選系統可能無法讀取他們的搜尋字詞或 Google 的回應。如果貴校校方不希望發生這種情形,可以考慮封鎖 https://encrypted.google.com。如果學生繼續透過 http://www.google.com 進行搜尋,您的內容篩選機制會一如往常般正常運作。
- 我們不建議您封鎖 https://www.google.com,上述的 NoSSLSearch 選項是我們認為較適合的方式。
SSL 是否提供完整安全性?
雖然 SSL 有助於防止網咖或 ISP 等中介方窺探您的搜尋結果,但他們可能還是會得知您按下這些結果後連到哪些網站。舉例來說,要是您透過 SSL 搜尋
儘管 SSL 顯然對隱私權和安全性有所助益,但還是無法防範所有攻擊。SSL 所能提供的好處,取決於瀏覽器的受信任根憑證清單、憑證核發組織的安全性,以及您和瀏覽器處理憑證警告的方式。
另外,雖然電腦與 Google 之間的連線會經過加密,但要是電腦遭到惡意軟體或按鍵記錄程式感染,他人或許還是能夠直接看到您輸入的查詢。我們建議所有使用者都能瞭解如何防範及移除惡意軟體。
SSL 可用性
大多數的 Google 網域現已支援 SSL 搜尋。如果網路管理員使用「NoSSLSearch」機制將 https://www.google.com 上的搜尋降級為透過 http://www.google.com 進行的未加密搜尋,您可能就無法透過 https://www.google.com 進行安全搜尋。如果發生這種情況,您還是可透過 https://encrypted.google.com 進行加密搜尋。要是 https://encrypted.google.com 被封鎖,請將問題提報給網路管理員。
是否出現警告?
透過 https://www.google.com 進行搜尋時,要是網頁含有某些不安全的元件,您可能就會看到警告。視瀏覽器設定而定,鎖頭圖示可能會變成警告標記或彈出式訊息等形式的快訊。這個問題通常稱為「混用內容錯誤」,原因則可能是瀏覽器外掛程式將內容插入搜尋結果網頁;在極少數的情況下,SSL 搜尋會產生混用內容錯誤。我們會設法防範這類錯誤發生,您也可以透過說明論壇回報任何錯誤,協助我們避免這類問題。
