https://google.com和https://encrypted.google.com有什么区别？

#1 楼

根据Google的说法，不同之处在于点击广告时处理引荐来源信息。

在AviD发出注释并借助Xander的帮助下，我们进行了一些测试，结果如下

1。点击广告：


https://google.com：Google将带您到HTTP重定向页面，在该页面中，您会将搜索查询附加到引荐来源信息。
https://encrypted.google.com：如果广告客户使用HTTP，Google不会让广告客户知道您的查询。如果广告客户使用HTTPS，他们将正常接收引荐来源信息（包括您的搜索查询）。

2。点击正常的搜索结果：


https://google.com：如果网站使用HTTP，则Google会将您带到HTTP重定向页面，并且不会将搜索查询附加到引荐来源信息。他们只会告诉网站您来自Google。如果使用HTTPS，它将正常接收引荐来源信息。
https://encrypted.google.com：如果您在搜索结果中单击的网站使用HTTP，则不会知道您来自哪里或搜索查询是什么。如果使用HTTPS，它将正常接收引荐来源信息。

同一个主题在EFF博客文章中也涉及到。


编辑：Google删除了crypto.google .com截至2018年4月30日。据Google称，该域用于为用户提供一种安全搜索互联网的方式。现在，所有Google产品和最新的浏览器（例如Chrome）都会自动使用HTTPS连接。

#2 楼

在撰写本文时（2013年7月），两个站点对密钥交换算法的偏好有所不同。要在Chrome浏览器中进行检查，请点击挂锁图标，然后选择“连接”标签。

针对Chrome 28，香草google.com使用ECDHE_RSA，encrypted.google.com使用ECDHE_ECDSA。两种算法都给出保密性。 https://www.imperialviolet.org/2011/11/22/forwardsecret.html

有关详细信息，请使用SSL Labs服务器测试比较配置。


https://www.ssllabs.com/ssltest/analyze.html?d=encrypted.google.com
https://www.ssllabs.com/ssltest/analyze.html?d=google.com
https://www.ssllabs.com/ssltest/analyze.html?d=www.google.com

#3 楼

从今天（2018年3月）起，encrypted.google.com已弃用，从2018年4月30日起，encrypted.google.com将重定向到www.google.com。

从基础结构的角度来看（服务器，证书，TLS参数），则不再存在重大差异。尽管请求是由相同的服务器处理的（请参见此答案的结尾），但两个域之间仍然存在一些差异：




本地化域重定向
encrypted.google.com不会重定向到其他域，而google.com会尝试重定向到特定国家/地区的域名（ccTLD）。
为了避免这种重定向，通常使用https://google.com/ncr建议。但是，仅在启用cookie的情况下才有效。为防止在不需要cookie的情况下进行重定向，请将gws_rd=cr参数附加到URL。

（对于以下几点，我将不再区分www.google.com和ccTLD）

Google搜索品牌
与google.com不同， crypto.google.com的用户界面不显示指向其他Google产品/应用程序的链接。例如。比较google.com（存档）的标题和crypto.google.com（存档）的标题。这很可能是因为crypto.google.com是专门为加密搜索而引入的（如今，https支持是一种完善的默认设置；早在那时，https就作为可选功能被引入）。

引荐来源泄漏和用户跟踪
在这两种情况下，正常搜索结果的HTTP引荐来源均不包含明文形式的原始搜索字词（尽管可能存在很多晦涩的URL参数，用于跟踪用户，如果该网站使用Google服务（例如Google Analytics（分析）），这种可能性就更大。
这种关键字隐藏通常（取决于浏览器，设备，浏览器的JavaScript功能）不是通过直接链接到最终目标，而是通过使用中间重定向URL作为搜索结果（例如， [google domain]/url?q=[destination URL]（广告通过多个重定向URL进行路由，并且包含原始搜索字词，而不考虑Google域）。
有时（同样，取决于浏览器等），Google会使用<meta content="origin" name="referrer">剥离HTTP引用，并选择跟踪方法（例如，信标或超链接审核）。

（在撰写本文时，encrypted.google.com在Google Chrome中使用前一种方法，而www.google.com在后者中使用后一种方法。但这的意义并不大。例如在Internet Explorer中11，前一种方法用于两个Google域。）

要保留原始目标URL而不泄漏引荐来源网址，可以使用我的“ Do n't Track Me Google”浏览器扩展程序：https：/ /github.com/Rob--W/dont-track-me-google

（即使没有Google等网站的干预，也可以清除HTTP引用。例如，当发起者是HTTPS和目标HTTP，或者使用Firefox的私有浏览模式时，或者如果用户使用的标志或扩展名禁用/分隔引用（例如Chrome的示例，Firefox的示例）。


过去，通过HTTP Referer的信息泄漏也有所不同，但现在不再如此。比较SSL搜索的帮助页面：



Google搜索帮助-SSL搜索（2013年4月检索）（许多文本段落）

Google搜索帮助-SSL搜索（最新）（几乎没有文本）


以下测试表明，两个不同的Google域可以解析为不同的IP地址，并且这些IP地址能够处理任何Google搜索域的搜索查询。

$ host encrypted.google.com
encrypted.google.com is an alias for www3.l.google.com.
www3.l.google.com has address 172.217.20.78
www3.l.google.com has IPv6 address 2a00:1450:400e:80a::200e

$ host www.google.com
www.google.com has address 172.217.20.68
www.google.com has IPv6 address 2a00:1450:400e:800::2004

$ curl -I https://encrypted.google.com/ --resolve encrypted.google.com:443:172.217.20.68

$ curl -I https://encrypted.google.com/ --resolve encrypted.google.com:443:172.217.20.78

$ curl -I https://www.google.com/?gws_rd=cr --resolve www.google.com:443:172.217.20.68

$ curl -I https://www.google.com/?gws_rd=cr --resolve www.google.com:443:172.217.20.78

$ curl -I https://www.google.nl/?gws_rd=cr --resolve www.google.nl:443:172.217.20.78

最后的curl命令都接收搜索结果，而没有进一步的重定向（我没有在此答案中包括其输出）。要查看SSL详细信息，请用-I替换-vvv或使用类似openssl s_client -connect google.com:443的名称。

#4 楼

根据OP的问题，“就安全性而言，通过加密的Google搜索进行浏览有什么好处？”

没有区别。

详细信息：
今天（2017年1月16日）来看他们，我看到的唯一区别是“加密”的用户右上角没有Google Apps图标。

www.google.com的DNS指向74.x空间中的6个整体，而crypto.google.com则指向216空间中的6个整体。因此，看起来www比加密更能平衡负载。

它们都使用相同的证书，因此，如果有人担心一个与另一个之间的私钥泄漏，它们是相同的。

阅读Google论坛时，为实现测试和开发而实施了crypto.google.com，并且不需要使用它。由于www.google.com现在为https，因此就安全性/加密而言，无需使用crypto.google.com。

从“ curl”的响应来看，它们几乎是相同的，我看不到任何功能上的区别。

Google末尾可以使用其他脚本吗？当然，但这不会改变OP问题的答案。

#5 楼

根据Google在2010年的说法，这是一种加密搜索通过命名子域的方法，以便那些想要过滤搜索的组织（学校等）仍然可以检查通过SSL的搜索并阻止他们无法检查的加密搜索。