Google BE = https

[fbpolitics]

Google België verschijnt sinds +-1 week niet meer online als
http://www.google.be
maar als
https://www.google.be

Ik ben dan maar naar Google Nederland gegaan, en dit werkte voor +-15 minuten als http, maar nadien
https://www.google.nl

En dit is niet alleen op mijn PC thuis.

Hebben jullie dit ook?
Wat gebeurt hier?

[giserke]

Die S wil eigenlijk security zeggen.
Maar in het geval van Google denk ik eerder dat ze ons uitlachen in ons gezicht.

[Scherven A. Mok]

----

[Marie van de koster]

Citaat:

Oorspronkelijk geplaatst door fbpolitics

Google België verschijnt sinds +-1 week niet meer online als
http://www.google.be
maar als
https://www.google.be

Ik ben dan maar naar Google Nederland gegaan, en dit werkte voor +-15 minuten als http, maar nadien
https://www.google.nl

En dit is niet alleen op mijn PC thuis.

Hebben jullie dit ook?
Wat gebeurt hier?

Dat klopt, 't was me nog niet opgevallen maar u hebt gelijk.
Maar die "s" duidt toch op extra beveiliging, dacht ik.

[Marie van de koster]

Citaat:

Oorspronkelijk geplaatst door giserke

Die S wil eigenlijk security zeggen.
Maar in het geval van Google denk ik eerder dat ze ons uitlachen in ons gezicht.

security smiley (ss)

[Txiki]

Citaat:

Oorspronkelijk geplaatst door Marie van de koster

Dat klopt, 't was me nog niet opgevallen maar u hebt gelijk.
Maar die "s" duidt toch op extra beveiliging, dacht ik.

Dat is wat men u wil doen geloven. Maar zeg nu zelf: beveiliging op internet?

[Universalia]

Citaat:

security smiley (ss)

Wat stout van u Marie van de koster!!!

Maar toch:

[nickb]

Dat is toch allang zo, die https. Wel zeer slecht voor tellerstatistieken omdat er zo minder gegevens worden meegestuurd.

[openeye]

Die S staat inderdaad als secure.
En die security bestaat door de verbinding tussen ssl server en client te coderen zodat er geen man-in-the-middle attack en dergerlijke kunnen uitgevoerd worden.

[Snerror]

Citaat:

Oorspronkelijk geplaatst door openeye

Die S staat inderdaad als secure.
En die security bestaat door de verbinding tussen ssl server en client te coderen zodat er geen man-in-the-middle attack en dergerlijke kunnen uitgevoerd worden.

Heeft dat geen effect op de prestaties? Gaat het niet trager werken?

[openeye]

Citaat:

Oorspronkelijk geplaatst door Snerror

Heeft dat geen effect op de prestaties? Gaat het niet trager werken?

Elke step meer tussen het uiteindelijke verzenden-> ontvangen -> terugsturen verhoogt natuurlijk de nodige resources en/of tijd.

[fbpolitics]

Citaat:

Oorspronkelijk geplaatst door nickb

Dat is toch allang zo, die https. Wel zeer slecht voor tellerstatistieken omdat er zo minder gegevens worden meegestuurd.

Niet zo. Dit is sinds deze week, maximum de week ervoor. Ik zou dit sneller hebben opgemerkt.
Google is de pagina die ik steeds gebruik om terug te keren naar het begin (homepage is Microsoft).

Juist, de 's' staat voor secure. Maar waarom (nu)?

Hoe komt het dat indien men naar NL-site gaat, ook een 's' krijgt? Het moet dus liggen aan de server(s) in BE waarvan we gebruik maken. Is er hier iemand die in het buitenland zit, en dit even kan proberen?

[SDX]

Citaat:

Oorspronkelijk geplaatst door fbpolitics

Niet zo. Dit is sinds deze week, maximum de week ervoor. Ik zou dit sneller hebben opgemerkt.
Google is de pagina die ik steeds gebruik om terug te keren naar het begin (homepage is Microsoft).

Juist, de 's' staat voor secure. Maar waarom (nu)?

Hoe komt het dat indien men naar NL-site gaat, ook een 's' krijgt? Het moet dus liggen aan de server(s) in BE waarvan we gebruik maken. Is er hier iemand die in het buitenland zit, en dit even kan proberen?

Ja, bij mij is die 's' ook bij Google.

[Snerror]

Volgens mij is het alleen voor gebruikers die ingelogd zijn. Om hun gegevens te beschermen zeker? Uitgelogd werkt de gewone http://www.google.be wel nog.

[openeye]

Citaat:

Oorspronkelijk geplaatst door Snerror

Volgens mij is het alleen voor gebruikers die ingelogd zijn. Om hun gegevens te beschermen zeker? Uitgelogd werkt de gewone http://www.google.be wel nog.

Idd

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door Snerror

Volgens mij is het alleen voor gebruikers die ingelogd zijn. Om hun gegevens te beschermen zeker? Uitgelogd werkt de gewone http://www.google.be wel nog.

Niet meer in Chrome en Firefox.

Het Google domein (en PayPal, Twitter en nog wat minder bekendere) gebruikt sinds recent namelijk het HTTP Strict Transport Security (HSTS) mechanisme. Dit zorgt ervoor dat browsers die dit mechanisme ondersteunen (Chrome/Firefox dus) bij het maken van de eerste https connectie, door de webserver verteld worden om voortaan altijd https te gebruiken. Dus zelfs als de gebruiker per ongeluk "http" intypt (of de verbinding door een aanval naar http wordt omgezet), dan zal de browser de gebruiker toch naar https redirecten.

Nieuwere versies van Chrome en Firefox hebben een 'preloaded' lijst met domeinen die altijd HSTS dienen te gebruiken, waaronder Google. Hierdoor zal ook wanneer er nog nooit een https connectie is opgezet geweest naar Google, toch steeds HSTS gebruikt worden.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door openeye

Die S staat inderdaad als secure.
En die security bestaat door de verbinding tussen ssl server en client te coderen zodat er geen man-in-the-middle attack en dergerlijke kunnen uitgevoerd worden.

Niet om pedant te zijn, maar het is het gebruik van certificaten dat bij https voor de authenticatie zorgt en dus in feite man-in-the-middle attacks tegenhoudt. Het gebruik van encryptie zorgt voor confidentialiteit.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door Snerror

Heeft dat geen effect op de prestaties? Gaat het niet trager werken?

Normaal zou je daar niet veel van moeten merken. De initiele connectie gaat iets langer duren, maar ik denk dat dat eerder gemeten wordt in microseconden. Na de initiele connectie, gebeurt het coderen van de data verder enkel via symmetric encryption dat op moderne computers razendsnel gaat.

Als er toch een merkbaar prestatieverlies is, dat gaat dat volgens mij eerder liggen aan de netwerk infrastructuur. Sommige bedrijven gebruiken bijvoorbeeld als security maatregel een proxy server als 'man-in-the-middle' om de inhoud van https verkeer toch in te kunnen zien. Als zo een device het wat druk krijgt dan gaan https verbindingen dat waarschijnlijk wel voelen.

[BigF]

Die S is gewoon een modeverschijnsel.
Sinds Apple met hun S-versies van hun iphones kwam moet iedereen plots een S hebben...

[openeye]

Citaat:

Oorspronkelijk geplaatst door Visjnu

Normaal zou je daar niet veel van moeten merken. De initiele connectie gaat iets langer duren, maar ik denk dat dat eerder gemeten wordt in microseconden. Na de initiele connectie, gebeurt het coderen van de data verder enkel via symmetric encryption dat op moderne computers razendsnel gaat.

Als er toch een merkbaar prestatieverlies is, dat gaat dat volgens mij eerder liggen aan de netwerk infrastructuur. Sommige bedrijven gebruiken bijvoorbeeld als security maatregel een proxy server als 'man-in-the-middle' om de inhoud van https verkeer toch in te kunnen zien. Als zo een device het wat druk krijgt dan gaan https verbindingen dat waarschijnlijk wel voelen.

Je spreekt over een one.com websitetje. In de grootte van google is ssl geen overhaaste beslissing