方面,加密的Google搜索(在https://encrypted.google.com)和普通的HTTPS Google搜索(在https://google.com)之间是否有区别?安全性通过加密的Google搜索浏览有什么好处?

请注意,这不是有关HTTP与HTTPS的问题。这是两项Google服务。

评论

加密后没有顶部导航栏。

@约翰·哇我现在已将此作为我的默认搜索引擎。我不在乎引荐来源(无论如何我都禁用了引荐来源),但是缺少的顶部栏是一个杀手feature功能。

@Luc可能很有用,但也可能侵犯用户的隐私。一个网站通常不知道我如何到达那里。我同意这对网站了解很有用,但只有在极少数情况下,用户才能从中受益。

@KonradRudolph举例来说,昨天我查看了我维护的网站中的推荐站点,并发现了一些我不会期望人们搜索的内容。了解了这些信息(一个搜索示例是荷兰语中的“ harbor roermond”),我们可以优化网站,以便更轻松地找到我们;我们不是最热门的,而我们上面的一些则是无用的linkpam。我本人从未这样做过,但是即使这只是为了赚钱,即使在那种情况下,用户也可能会从中获利。但这可能会是一个很长的讨论。如果您想讨论一下,请随时在DMZ或另一个房间中对我ping通;)

@KonradRudolph间接地可以实现用户获利:引荐人可以记录外部链接的来源(从Y到X);有时,这些链接会在X中产生404错误;如果X的网站管理员足够在意,他可以与Y的网站管理员联系,以便可以修复链接。从我看到的断开链接的数量来看,我得出的结论是很少这样做。处理损坏的链接的最佳方法显然是首先避免使用稳定的URL。

#1 楼

根据Google的说法,不同之处在于点击广告时处理引荐来源信息。

在AviD发出注释并借助Xander的帮助下,我们进行了一些测试,结果如下

1。点击广告:


https://google.com:Google将带您到HTTP重定向页面,在该页面中,您会将搜索查询附加到引荐来源信息。
https://encrypted.google.com:如果广告客户使用HTTP,Google不会让广告客户知道您的查询。如果广告客户使用HTTPS,他们将正常接收引荐来源信息(包括您的搜索查询)。

2。点击正常的搜索结果:


https://google.com:如果网站使用HTTP,则Google会将您带到HTTP重定向页面,并且不会将搜索查询附加到引荐来源信息。他们只会告诉网站您来自Google。如果使用HTTPS,它将正常接收引荐来源信息。
https://encrypted.google.com:如果您在搜索结果中单击的网站使用HTTP,则不会知道您来自哪里或搜索查询是什么。如果使用HTTPS,它将正常接收引荐来源信息。

同一个主题在EFF博客文章中也涉及到。


编辑:Google删除了crypto.google .com截至2018年4月30日。据Google称,该域用于为用户提供一种安全搜索互联网的方式。现在,所有Google产品和最新的浏览器(例如Chrome)都会自动使用HTTPS连接。

评论


这样做的好处之一是:从Google搜索结果中复制链接将为您提供指向网页的链接,而不是为重定向链接带来的混乱。

–user22208
13年7月2日在18:05

@EvanTeitelman单击该链接后,该链接将变为重定向。

–好奇
2013年9月20日在18:13

@Adnan,这就是全部吗?我的意思是,他们建立了crypto.google.com只是为了做引荐来源?

–起搏器
2014年6月9日在22:01



@EvanTeitelman,不,它不起作用,尝试一下。

–起搏器
2014年6月9日在22:05

@Pacerier最初,没有。加密的。域是Google首次推出SSL支持的地方。但是,在他们将SSL支持添加到主域之后,这成为了区别。

–阿迪
2014年6月10日7:01

#2 楼

在撰写本文时(2013年7月),两个站点对密钥交换算法的偏好有所不同。要在Chrome浏览器中进行检查,请点击挂锁图标,然后选择“连接”标签。

针对Chrome 28,香草google.com使用ECDHE_RSA,encrypted.google.com使用ECDHE_ECDSA。两种算法都给出保密性。 https://www.imperialviolet.org/2011/11/22/forwardsecret.html

有关详细信息,请使用SSL Labs服务器测试比较配置。


https://www.ssllabs.com/ssltest/analyze.html?d=encrypted.google.com
https://www.ssllabs.com/ssltest/analyze.html?d=google.com
https://www.ssllabs.com/ssltest/analyze.html?d=www.google.com


评论


这个答案不再正确。现在两者都使用ECDHE_ECDSA。参见例如ssllabs.com/ssltest/…。

– D.W.
16 Jun 16'23:12



@ D.W .:你确定吗?我仍然在www.google.com上看到ECDHE_RSA。

–user541686
17年1月17日在8:01

@ Mehrdad,www.google.com与google.com和crypto.google.com不同,并且以不同的密码套件结尾。这个答案是关于google.com与crypto.google.com。查看最新版Chrome的握手模拟。我们得到:google.com => ECDHE_ECDSA,encrypted.google.com => ECDHE_ECDSA,www.google.com => ECDHE_RSA。

– D.W.
17年1月17日在16:58

@ D.W .: google.com不只是重定向到www.google.com吗?您甚至不使用后者又如何使用前者?

–user541686
17年1月17日在18:37



@Colonel,因此,在Google关闭crypto.google.com之后,他们是否真的将强大的SSL功能“整合”到了Google主页中?

–起搏器
18年5月23日在18:32

#3 楼

从今天(2018年3月)起,encrypted.google.com已弃用,从2018年4月30日起,encrypted.google.com将重定向到www.google.com。

从基础结构的角度来看(服务器,证书,TLS参数),则不再存在重大差异。尽管请求是由相同的服务器处理的(请参见此答案的结尾),但两个域之间仍然存在一些差异:




本地化域重定向
encrypted.google.com不会重定向到其他域,而google.com会尝试重定向到特定国家/地区的域名(ccTLD)。
为了避免这种重定向,通常使用https://google.com/ncr建议。但是,仅在启用cookie的情况下才有效。为防止在不需要cookie的情况下进行重定向,请将gws_rd=cr参数附加到URL。

(对于以下几点,我将不再区分www.google.com和ccTLD)

Google搜索品牌
与google.com不同, crypto.google.com的用户界面不显示指向其他Google产品/应用程序的链接。例如。比较google.com(存档)的标题和crypto.google.com(存档)的标题。这很可能是因为crypto.google.com是专门为加密搜索而引入的(如今,https支持是一种完善的默认设置;早在那时,https就作为可选功能被引入)。

引荐来源泄漏和用户跟踪
在这两种情况下,正常搜索结果的HTTP引荐来源均不包含明文形式的原始搜索字词(尽管可能存在很多晦涩的URL参数,用于跟踪用户,如果该网站使用Google服务(例如Google Analytics(分析)),这种可能性就更大。
这种关键字隐藏通常(取决于浏览器,设备,浏览器的JavaScript功能)不是通过直接链接到最终目标,而是通过使用中间重定向URL作为搜索结果(例如, [google domain]/url?q=[destination URL](广告通过多个重定向URL进行路由,并且包含原始搜索字词,而不考虑Google域)。
有时(同样,取决于浏览器等),Google会使用<meta content="origin" name="referrer">剥离HTTP引用,并选择跟踪方法(例如,信标或超链接审核)。

(在撰写本文时,encrypted.google.com在Google Chrome中使用前一种方法,而www.google.com在后者中使用后一种方法。但这的意义并不大。例如在Internet Explorer中11,前一种方法用于两个Google域。)

要保留原始目标URL而不泄漏引荐来源网址,可以使用我的“ Do n't Track Me Google”浏览器扩展程序:https:/ /github.com/Rob--W/dont-track-me-google

(即使没有Google等网站的干预,也可以清除HTTP引用。例如,当发起者是HTTPS和目标HTTP,或者使用Firefox的私有浏览模式时,或者如果用户使用的标志或扩展名禁用/分隔引用(例如Chrome的示例,Firefox的示例)。


过去,通过HTTP Referer的信息泄漏也有所不同,但现在不再如此。比较SSL搜索的帮助页面:



Google搜索帮助-SSL搜索(2013年4月检索)(许多文本段落)

Google搜索帮助-SSL搜索(最新)(几乎没有文本)


以下测试表明,两个不同的Google域可以解析为不同的IP地址,并且这些IP地址能够处理任何Google搜索域的搜索查询。

$ host encrypted.google.com
encrypted.google.com is an alias for www3.l.google.com.
www3.l.google.com has address 172.217.20.78
www3.l.google.com has IPv6 address 2a00:1450:400e:80a::200e

$ host www.google.com
www.google.com has address 172.217.20.68
www.google.com has IPv6 address 2a00:1450:400e:800::2004

$ curl -I https://encrypted.google.com/ --resolve encrypted.google.com:443:172.217.20.68

$ curl -I https://encrypted.google.com/ --resolve encrypted.google.com:443:172.217.20.78

$ curl -I https://www.google.com/?gws_rd=cr --resolve www.google.com:443:172.217.20.68

$ curl -I https://www.google.com/?gws_rd=cr --resolve www.google.com:443:172.217.20.78

$ curl -I https://www.google.nl/?gws_rd=cr --resolve www.google.nl:443:172.217.20.78


最后的curl命令都接收搜索结果,而没有进一步的重定向(我没有在此答案中包括其输出)。要查看SSL详细信息,请用-I替换-vvv或使用类似openssl s_client -connect google.com:443的名称。

评论


哇,您是独自完成这项研究的吗?

–起搏器
18年5月23日在18:33

@Pacerier是的。我一直在寻找一种方法,该方法在crypto.google.com弃用后不进行重定向,并查找了它的历史记录和技术细节。由于我之前在“不要追踪我的谷歌”上所做的工作,我已经知道引荐来源信息泄漏,并且基本上我对这个问题都有最新的答案,因此我决定将其发布。

– Rob W
18年5月24日在10:44

#4 楼

根据OP的问题,“就安全性而言,通过加密的Google搜索进行浏览有什么好处?”

没有区别。

详细信息:
今天(2017年1月16日)来看他们,我看到的唯一区别是“加密”的用户右上角没有Google Apps图标。

www.google.com的DNS指向74.x空间中的6个整体,而crypto.google.com则指向216空间中的6个整体。因此,看起来www比加密更能平衡负载。

它们都使用相同的证书,因此,如果有人担心一个与另一个之间的私钥泄漏,它们是相同的。

阅读Google论坛时,为实现测试和开发而实施了crypto.google.com,并且不需要使用它。由于www.google.com现在为https,因此就安全性/加密而言,无需使用crypto.google.com。

从“ curl”的响应来看,它们几乎是相同的,我看不到任何功能上的区别。

Google末尾可以使用其他脚本吗?当然,但这不会改变OP问题的答案。

评论


您是否看到了引荐标头?加密算法又如何呢?

–noɥʇʎԀʎzɐɹƆ
17年1月17日在3:38

@noɥʇʎԀʎzɐɹƆ,我的推荐人是原产地还是空白。在我看来,加密算法无关紧要,因为它们倾向于经常更改而不会引起注意。

– MikeP
17年1月17日在19:52

您可以列出您检查的内容吗?这里没有很多东西。

–noɥʇʎԀʎzɐɹƆ
17年1月17日在19:53

#5 楼

根据Google在2010年的说法,这是一种加密搜索通过命名子域的方法,以便那些想要过滤搜索的组织(学校等)仍然可以检查通过SSL的搜索并阻止他们无法检查的加密搜索。

评论


注意当前的赏金原因是“当前答案已过时”。

–noɥʇʎԀʎzɐɹƆ
17年1月21日在19:19

是的我明白了。但是,如果原因没有改变……。

– schroeder♦
17年1月21日在21:35

提供他们当时没有的证据

–noɥʇʎԀʎzɐɹƆ
17年1月21日在21:36

该答案描述了差异的设计意图(阻止加密搜索的能力)。其他答案测试了功能差异。设计意图保持不变。这是一个历史事实。

– schroeder♦
17年1月21日在21:38