Ik loop er al een tijd mee te testen, maar ik merk dat het zo af en toe een stuk trager is dan eenzelfde zoekopdracht over het zelfde netwerk op dezelfde tijd. Het is geen waterdichte test natuurlijk, maar toch.

HTTPS verbindingen vergen ook behoorlijk wat extra rekenkracht dan normale HTTP verbindingen. Daarom zijn HTTPS servers ook eerder kwetsbaar voor DoS aanvallen.

Ja, ik surfte sowieso al een tijd via HTTPS met HTTPS Everywhere. Ik ben op 29 februari overgestapt op StartPage.com, dus dat is nu een stuk minder. Maar via HTTP zoek ik praktisch niet meer.

In de eerste instantie maakte ik gebruik van van https://www.google.com maar sinds een tijdje merk ik dat je automatisch wordt doorgeschakeld naar https://www.google.nl.
Ik maak al een tijdje gebruik hiervan en vind het wel fijn dat ze deze mogelijkheid aanbieden...

Ik herken al het bovenstaande niet.

Ik gebruik https://encrypted.google.com/

Ik wordt niet naar .nl gestuurd;
Het reageert uitstekend bij mij.
Nu gebruik ik "eenvoudige zoekvragen" dwz niet een gecompliceerde reeks aanduidingen. (Doorgaans dan;-))

Ik krijg geen uitzending gemis meer hoe kan dat?????

Ik gebruikte altijd de ssl verbinding van Scroogle, maar sinds die site gestopt is gebruik ik https://duckduckgo.com/
Ik denk namelijk niet dat het wat uit maakt of je bij Google nu wel of geen https gebruikt, google doet toch wat ze zelf willen met de bij jou vergaarde info. Dus https is eigenlijk zinloos ;)

gewoon https://startpage.com/ werkt net zo goed aangezien het Google gebruikt.

Haha, wat voor hardware heb je dat het zo langzaam is?

Ik denk dat uw computer het zat was om maar steeds oud nieuws op te lepelen m'neer..

SSL verbindingen zijn opzich het probleem niet, een gemiddelde HTTPS server kan gewoon de rekenkracht van 100 SSL aanvragen p/s niet aan, terwijl dit bij http request er 500 à 1000 kunnen zijn.

Ja voor dat je het weet staat daar in de balk ineens HTTPS ongevraagd maar hoe terug naar het vertrouwde HTTP, weet daar iemand raad mee dan had ik dit graag vernomen hoe en waar ik dat kan instellen waarvoor mijn dank.

waarom zou je in hemelsnaam doelbewust naar een onveilig kanaal overstappen?

buiten dat, waarom een topic van anderhalf jaar oud omhoog schoppen...

Waar wil je je tegen beschermen met HTTPS op Google. Ik ben 'banger' dat Google mijn privacy schendt, dan dat iemand mijn verkeer naar Google gaat sniffen. HTTPS zal niets afschermen voor Google of klanten/overheden aan wie zijn informatie verstrekken.

@1149 Omdat het nog steeds een goed en actueel onderwerp is? :)

Wat google ermee doet boeit niet, wel wat er tussen jou systeem en google met je zoek opdracht gebeurt.
Middels https kunnen kwaadwillenden je data stream niet zomaar inzien en dus ook niet zomaar zien waar je naar zoekt.

Ik begrijp niet waarom de security.nl moderators zo'n "bump" doorzetten. Maar goed, misschien heb ik toch wel iets interessants te melden voor degenen die binnenkort op vakantie gaan naar het buitenland (en heel misschien speelt dit ook in Nederland).

Normaal gesproken beantwoorden Google servers een verzoek om http://google.nl/ of http://google.com/ te openen met een "moved to https://www.google.nl/" (resp. https://www.google.com/) instructie aan de webbrowser. Dus, ook als je niet om een geauthenticeerde en versleutelde verbinding vraagt, krijg je die toch - in de meeste gevallen.

In november 2014 werd in Nieuw-Zeeland geconstateerd dat ISP BT (British Telecom) dit mechanisme teniet deed waardoor je onversleuteld over http "Googlede" (zie http://blog.al4.co.nz/2014/09/google-commits-privacy-seppuku-at-bts-request/). In https://news.ycombinator.com/item?id=8633513 geeft Adam Langley, securityman bij Google, toe (vermoedelijk met een rood hoofd) dat Google dit toestaat voor specifieke ISP's. Adam geeft in die bijdrage aan dat je, door https://encrypted.google.com te gebruiken, altijd een geauthenticeerde en versleutelde verbinding zult krijgen.

Nb. als je niet zelf om een versleutelde verbinding vraagt, en bijv. MSIE gebruikt, is een SSLstrip aanval simpel uit te voeren. Aan de andere kant, verschillende browsers honoreren de "HSTS header" en/of hebben een preloaded list van domains die ze verplicht om verbindingen uitsluitend via https op te zetten (voor info zie https://scotthelme.co.uk/hsts-preloading/).

Ook hotels en vakantieparken kunnen proberen in te breken op jouw verbindingen, bijv. om additionele reclame te injecteren!

Middels eventuele polls zouden de volgende vragen kunnen worden gesteld:
- Wat is jouw startpagina? (Google, startpagina.nl, about:blank, buienradar, intranet etc.)
- Typ je altijd eerst https:// (zowel handmatige invoer als favorieten/bookmarks) of de domainname zonder protocol?
- Als je naar een site wilt waar je de domainname van kent, tik je die dan in in de URL balk of in een Google/Bing zoekveld?
- Maak je wel eens mee dat een verbinding met een site, die normaal gesproken via https plaatsvindt, ineens http is?

Eens!


Startpagina SSL xpi is niet meer te installeren onder Firefox (ESR) 38 : broken .

@Anoniem 11:12


Dan doe je het niet goed, want bij werkt het prima.

1) Ruim eerst de oude, mogelijk haperende, versie op !!

2) Ga naar "Change Search Settings" en kies daar Startpage.

3) Klik op "Remove".

4) Installeer de laatste versie.

5) Herstart de browser.

Succes.

Sorry, ik probeerde je te helpen, maar nu zie ik dat je Startpagina bedoelt en niet Startpage.

Oh well....

Sorry voor de onduidelijkheid! Ik bedoelde de "home page", d.w.z. de pagina getoond wordt als je de browser opstart.