Ab sofort können Anwender bei Google verschlüsselt suchen: Der US-Suchmaschinenriese unterstützt nun das HTTPS-Protokoll. Momentan lässt sich allerdings nur Google.com über das verschlüsselte Übertragungsprotokoll ansprechen, andere Google-Top-Level-Domains übertragen die Suchanfragen weiterhin im Klartext. Wie bei Google üblich, ist die SSL-verschlüsselte Suchmaschinen-Variante derzeit noch als "Beta" deklariert. Um sie zu nutzen, muss man Google explizit über die URL https://www.google.com ansteuern.
Ohne SSL-Verschlüsselung können auch unerfahrene "Hacker" problemlos die Suchanfragen von Benutzern im gleichen Netzwerk mitlesen. Mit SSL können Lauscher in der Leitung zwar weiterhin herausfinden, dass Google angesteuert wurde, aber nicht den Inhalt der Suchanfrage selbst. Klickt man auf Links von einer SSL-gesicherten Ergebnisseite, wird außerdem kein Referrer übertragen.
Die Nutzung von HTTPS führt zu zusätzlicher Serverlast – es ist daher fraglich, ob Google die Verschlüsselung beim Suchen künftig für alle Anfragen aktiviert. Bei Google Mail ist die SSL-Verschlüsselung hingegen bereits seit Anfang des Jahres voreingestellt. Die Eingabe von "mail.google.com" im Browser führt automatisch zur gesicherten Variante, auch ohne vorangestelltes https://. (jkj)
Quelle: Heise.de