Google sucht per HTTPS

Google Mail hatte der Suchriese bereits im Januar 2010 auf sicheres HTTP umgestellt. Nun hat Google angekündigt, dass die Internetsuche für angemeldete Nutzer ab sofort automatisch über HTTPS läuft.

Anwender, die kein Google-Konto besitzen oder sich nicht eingeloggt haben, können für eine per SSL verschlüsselte Datenübertragung nur direkt “https://www.google.com” aufrufen. Die Verschlüsselung der Kommunikation zwischen Nutzer und Googles Servern schützt davor, dass Dritte den Datenverkehr beispielsweise über ein ungesichertes WLAN abhören können.

HTTPS steht Google zufolge für die Websuche, die Bildersuche und andere Suchangebote des Unternehmens zur Verfügung, nicht aber für Google Maps. Wenn ein Nutzer zum Beispiel per HTTPS nach “Hunde” sucht, verschlüsselt Google die Suchanfrage und auch die gelieferten Ergebnisse. Der Klick auf ein Resultat beendet allerdings die verschlüsselte Datenverbindung, außer natürlich, der Link führt zufällig ebenfalls auf eine HTTPS-Website.

“Auch wenn SSL deutliche Vorteile bei Datenschutz und Sicherheit bringt, schützt es nicht vor allen Angriffen”, heißt es jedoch von Google. “Die Vorteile von SSL sind von der Liste der vertrauenswürdigen Root-Zertifikate des Browsers abhängig, von der Sicherheit der Organisationen, die diese Zertifikate ausstellen, und auch davon, wie Sie und Ihr Browser mit Zertifikatswarnungen umgehen.” Zudem könne die Infektion eines Rechners mit Malware oder einem Keylogger dazu führen, dass ein Dritter trotz Verschlüsselung Suchanfragen abzufangen in der Lage sei.

Anfang September hatte das niederländische Unternehmen DigiNotar nach einem Hackerangriff den Diebstahl von mehr als 500 SSL-Zertifikaten eingeräumt. Mithilfe der falschen Zertifikate konnten die Google-Mail- und Google-Docs-Konten von rund 300.000 Iranern ausgespäht werden. Browserhersteller und auch die niederländische Regierung entzogen daraufhin DigiNotar das Vertrauen.