Google BE = https

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door openeye

Je spreekt over een one.com websitetje. In de grootte van google is ssl geen overhaaste beslissing

? Sorry, ik ben niet echt mee :s

Misschien was ik zelf niet helemaal duidelijk: Ik had het over de lokale netwerkinfrastructuur, niet die van Google. Die zou ev. voor een performance hit kunnen zorgen voor werknemers.

[fbpolitics]

Dank voor de reacties, waarbij onderstaand als aanvulling:
Ik heb geen Chrome, Firefox... doch Windows internet explorer.
Ik heb geen login bij Google, dus ben enkel een vrij gebruiker.

Dit is trouwens ook het geval bij steeds meer URL's van youtube... Hier zie je ook meer https

Kan dit gebeurd zijn door een automatisch update van Windows op je eigen PC?

Iemand in het buitenland die dit ook heeft? Is dit enkel in BE?

[SDX]

Citaat:

Oorspronkelijk geplaatst door fbpolitics

Dank voor de reacties, waarbij onderstaand als aanvulling:
Ik heb geen Chrome, Firefox... doch Windows internet explorer.
Ik heb geen login bij Google, dus ben enkel een vrij gebruiker.

Dit is trouwens ook het geval bij steeds meer URL's van youtube... Hier zie je ook meer https

Kan dit gebeurd zijn door een automatisch update van Windows op je eigen PC?

Iemand in het buitenland die dit ook heeft? Is dit enkel in BE?

Ik schreef toch al dat ik dat ook heb, niet in Blg. en 'k heb geen windows.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door fbpolitics

Dank voor de reacties, waarbij onderstaand als aanvulling:
Ik heb geen Chrome, Firefox... doch Windows internet explorer.
Ik heb geen login bij Google, dus ben enkel een vrij gebruiker.

Even bekeken en "http://www.google.com" redirect naar de lokale http site (e.g. http://www.google.be), die vervolgens naar de lokale https site (e.g. https://www.google.be) redirect. Gebeurd gewoon door het doorgeven van een HTTP status code 302 (http://en.wikipedia.org/wiki/HTTP_302) aan de browser, wat zeer gebruikelijk is.

Citaat:

Kan dit gebeurd zijn door een automatisch update van Windows op je eigen PC?

Nee. Zoals hierboven beschreven gebeurd dit server-side.

Citaat:

Dit is trouwens ook het geval bij steeds meer URL's van youtube... Hier zie je ook meer https

Gaat meer en meer gebeuren. Het HTTP protocol is niet meer echt van deze tijd en wordt geleidelijk aan vervangen. Is eerder al gebeurd met FTP en telnet.

[openeye]

Citaat:

Oorspronkelijk geplaatst door Visjnu

? Sorry, ik ben niet echt mee :s

Misschien was ik zelf niet helemaal duidelijk: Ik had het over de lokale netwerkinfrastructuur, niet die van Google. Die zou ev. voor een performance hit kunnen zorgen voor werknemers.

Citaat:

Oorspronkelijk geplaatst door Visjnu

Normaal zou je daar niet veel van moeten merken. De initiele connectie gaat iets langer duren, maar ik denk dat dat eerder gemeten wordt in microseconden. Na de initiele connectie, gebeurt het coderen van de data verder enkel via symmetric encryption dat op moderne computers razendsnel gaat.

Als er toch een merkbaar prestatieverlies is, dat gaat dat volgens mij eerder liggen aan de netwerk infrastructuur. Sommige bedrijven gebruiken bijvoorbeeld als security maatregel een proxy server als 'man-in-the-middle' om de inhoud van https verkeer toch in te kunnen zien. Als zo een device het wat druk krijgt dan gaan https verbindingen dat waarschijnlijk wel voelen.

De intiële connectie? Wat bedoel je hiermee? De handshake?
Anyway, de bedoeling van de ssl is om elke interactie, dus de body van de http package te kunnen encrypten. Dacht zelfs dat niet alleen de body encrypt wordt, maar ook delen van de http header. (http://trafficserver.apache.org/docs...TPHeaders.html) en dit vraag cycles. En zo een kleine 100 bezoekers website op one.com gaat zonder problemen of zonder bijkomende resource (lees hardware) kunnen werken met ssl.
Wil je een website waar 10000 bezoekers per dag naartoe gaan of in het geval van google een paar miljoen overzetten naar ssl, dan ga je moeten kijken hoe je het gaat implementeren, mss via apache2 ssl-mod of een dedicated ssl server, maar je zal een serieuze load gaan hebben. Je kan niet zomaar even gaan zeggen, laten we ssl implementeren op een grote site en verwachten dat die evensnel gaat blijven als zonder ssl.
Ssl kost MASSAS cpu cycles.
Hangt zelfs allemaal af hoeveel concurrent connecties dat je hebt en of je veel childs gaat moeten aanmaken om de processen te spawnen.

meer info: http://highscalability.com/blog/2011...-ssl-myth.html

[kameleon]

Wat een gezeur zeg voor een stomme s. Het verkeer tussen uw pc en de google zoekmachine is voortaan gecodeerd. D.w.z. dat NSA niet kan zien wat je intypt op google. (met de NSA weet je nooit natuurlijk).

[openeye]

Citaat:

Oorspronkelijk geplaatst door kameleon

Wat een gezeur zeg voor een stomme s. Het verkeer tussen uw pc en de google zoekmachine is voortaan gecodeerd. D.w.z. dat NSA niet kan zien wat je intypt op google. (met de NSA weet je nooit natuurlijk).

Indeed, maar als het toch gezaag is, waarom participeer je dan?

[kameleon]

Citaat:

Oorspronkelijk geplaatst door openeye

Indeed, maar als het toch gezaag is, waarom participeer je dan?

Om die techneuten tegen hun schenen te schoppen terwijl je het in veel simpeler termen kan zeggen.

[openeye]

Citaat:

Oorspronkelijk geplaatst door kameleon

Om die techneuten tegen hun schenen te schoppen terwijl je het in veel simpeler termen kan zeggen.

Iets tegen de mensen die er voor zorgen dat jij effectief kan gebruik maken van die systemen op een manier dat zelfs een klein kind er gebruik kan van maken?

[kameleon]

Citaat:

Oorspronkelijk geplaatst door openeye

Iets tegen de mensen die er voor zorgen dat jij effectief kan gebruik maken van die systemen op een manier dat zelfs een klein kind er gebruik kan van maken?

Ja. Ze moesten een module inbouwen die jou toegang ontzegt.

[Gwylan]

Citaat:

Oorspronkelijk geplaatst door fbpolitics

Dank voor de reacties, waarbij onderstaand als aanvulling:
Ik heb geen Chrome, Firefox... doch Windows internet explorer.
Ik heb geen login bij Google, dus ben enkel een vrij gebruiker.

Dit is trouwens ook het geval bij steeds meer URL's van youtube... Hier zie je ook meer https

Kan dit gebeurd zijn door een automatisch update van Windows op je eigen PC?

Iemand in het buitenland die dit ook heeft? Is dit enkel in BE?

De https hebben we ook in Frankrijk, hoor.

https://www.google.fr/

[Kallikles]

Citaat:

Oorspronkelijk geplaatst door kameleon

Wat een gezeur zeg voor een stomme s. Het verkeer tussen uw pc en de google zoekmachine is voortaan gecodeerd. D.w.z. dat NSA niet kan zien wat je intypt op google. (met de NSA weet je nooit natuurlijk).

Citaat:

Oorspronkelijk geplaatst door kameleon

I'm a barbie girl.

Ceci explique cela.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door openeye

De intiële connectie? Wat bedoel je hiermee? De handshake?

Ik bedoelde het initialiseren van de connectie (waaronder idd de handshake). De vertaling in mijn hoofd liep blijkbaar wat mis

Citaat:

Anyway, de bedoeling van de ssl is om elke interactie, dus de body van de http package te kunnen encrypten. Dacht zelfs dat niet alleen de body encrypt wordt, maar ook delen van de http header.

Niet helemaal, SSL (eigenlijk TLS nu) gaat het HTTP protocol encapsuleren en is niet bewust van de interne structuur van de HTTP data (body/header). Daarom dat men op dezelfde manier ook andere protocollen over TLS/SSL kan laten gaan (FTP, Telnet,...)

Citaat:

En zo een kleine 100 bezoekers website op one.com gaat zonder problemen of zonder bijkomende resource (lees hardware) kunnen werken met ssl. Wil je een website waar 10000 bezoekers per dag naartoe gaan of in het geval van google een paar miljoen overzetten naar ssl, dan ga je moeten kijken hoe je het gaat implementeren, mss via apache2 ssl-mod of een dedicated ssl server, maar je zal een serieuze load gaan hebben. Je kan niet zomaar even gaan zeggen, laten we ssl implementeren op een grote site en verwachten dat die evensnel gaat blijven als zonder ssl.
Ssl kost MASSAS cpu cycles. Hangt zelfs allemaal af hoeveel concurrent connecties dat je hebt en of je veel childs gaat moeten aanmaken om de processen te spawnen.[/url]

Ja, ok. Maar dat is performantieverlies aan de kant van de server. In het geval van Google is de kans klein dat daar het probleem zou zitten en iedereen zou er dan last van hebben.

[openeye]

Citaat:

Oorspronkelijk geplaatst door kameleon

Ja. Ze moesten een module inbouwen die jou toegang ontzegt.

Ik maak deel uit van de mensen die simpelen van geest het vergemakkelijkt om het te gebruiken en jij wil mij de toegang ontzeggen?
Goed bezig.

[kameleon]

Citaat:

Oorspronkelijk geplaatst door openeye

Ik maak deel uit van de mensen die simpelen van geest het vergemakkelijkt om het te gebruiken en jij wil mij de toegang ontzeggen?
Goed bezig.

Jij hebt geen enkele protocol zelf geschreven, laat staan serversoftware of een electronisch circuit van een server die ik bezoek. Want ik bezoek geen pornosites.

[openeye]

Citaat:

Oorspronkelijk geplaatst door kameleon

Ja. Ze moesten een module inbouwen die jou toegang ontzegt.

Btw: Dat zei je ma ook tegen je pa op het moment dat jij geboren bent

Citaat:

Oorspronkelijk geplaatst door kameleon

Jij hebt geen enkele protocol zelf geschreven, laat staan serversoftware of een electronisch circuit van een server die ik bezoek. Want ik bezoek geen pornosites.

Ik persoonlijk?
Ik heb meegewerkt aan een stuk software waar zowat een 1 a 1.3 miljard gebruikers gebruik van maken elke dag. Ik heb aanpassingen en implementaties gemaakt voor erdgeist's opentracker, waar bittorrent trackers zoals opentracker, publicbt,... gebruik van maken en elke persoon die ooit iets via een publieke torrent heeft gedownload al zeker in contact mee gekomen is.
Dan gaan we nog zwijgen van de bugs die ik op ubuntu heb vermoord, waaronder een paar op de meeste gebruikte webserver apache2 en php-rpm packages.
Dus rechtstreeks maak ik deel uit van de techneuten die ervoor zorgen dat jij gebruik kan maken van die faciliteiten genaamd het internet.

En nu jij? Wat heb jij voor een ander gedaan of wat voor hersenactiviteit vragende activiteit heb jij uitgevoerd om zo een toon te mogen aanslaan?

Citaat:

Oorspronkelijk geplaatst door Visjnu

Ik bedoelde het initialiseren van de connectie (waaronder idd de handshake). De vertaling in mijn hoofd liep blijkbaar wat mis

Het is je zeker vergeven. ik noem niet Jesus

Citaat:

Oorspronkelijk geplaatst door Visjnu

Niet helemaal, SSL (eigenlijk TLS nu) gaat het HTTP protocol encapsuleren en is niet bewust van de interne structuur van de HTTP data (body/header). Daarom dat men op dezelfde manier ook andere protocollen over TLS/SSL kan laten gaan (FTP, Telnet,...)

Inderdaad. Je hebt gelijk. SSL nestelt zich tussen layers en encode de layer 7 communicatie.

Citaat:

Oorspronkelijk geplaatst door Visjnu

Ja, ok. Maar dat is performantieverlies aan de kant van de server. In het geval van Google is de kans klein dat daar het probleem zou zitten en iedereen zou er dan last van hebben.

Ook aan de kant van de gebruiker he, deze moet de encoded data weer decoden he.

[kameleon]

Ok, dank u wel voor uw inzet. Ik schrijf ook software. Maar niet in unix-omgevingen.

[openeye]

Citaat:

Oorspronkelijk geplaatst door kameleon

Ok, dank u wel voor uw inzet. Ik schrijf ook software. Maar niet in unix-omgevingen.

.net?

[Mambo]

Of het aan die "s" ligt of niet laat ik in het midden, maar sedert gisteren kan ik niet meer rechtstreeks naar eender welke site gaan zonder eerst een waarschuwing dat de beveiliging certificaten niet kloppen en nadien gewoon niet mogelijk.
Ik ben vandaag overgestapt naar firefox en alles draait weer als nieuw.

[openeye]

Citaat:

Oorspronkelijk geplaatst door Mambo

Of het aan die "s" ligt of niet laat ik in het midden, maar sedert gisteren kan ik niet meer rechtstreeks naar eender welke site gaan zonder eerst een waarschuwing dat de beveiliging certificaten niet kloppen en nadien gewoon niet mogelijk.
Ik ben vandaag overgestapt naar firefox en alles draait weer als nieuw.

reset je browsersettings en wis je temp internet files