De Amerikaanse burgerrechtenbeweging EFF is vol lof over de beslissing van Google om websites die HTTPS aanbieden iets hoger in de zoekresultaten te plaatsen. Google kondigde de maatregel vorige week aan en wil zo het gebruik van HTTPS onder websites aanmoedigen.

Door het gebruik van HTTPS wordt het veel lastiger voor derde partijen om het verkeer van internetgebruikers af te luisteren. "Deze beslissing, om eindgebruikers te beschermen en websites te belonen die maatregelen nemen om de privacy en veiligheid van bezoekers te garanderen, is onderdeel van een lange traditie bij Google om het gebruik van encryptie te verspreiden", zegt Billy Budington van de EFF.

Google was de eerste grote provider die standaard HTTPS voor webmail inschakelde en ook de links tussen de eigen datacentra versleutelde toen bekend werd dat de NSA die mogelijk aftapte. "De aankondiging onderstreept de toewijding om internetverkeer te versleutelen en gebruikersgegevens te beschermen, en het aanmoedigen van anderen om hetzelfde te doen", merkt Buddington op.

Hij hoopt dat Google naast het gebruik van HTTPS ook het gebruik van Perfect Forward Secrecy (PFS) zal gaan belonen. Bij PFS wordt voor elke sessie met een gebruiker een aparte sleutel gegenereerd en na het aflopen van de sessie verwijderd. In het geval aanvallers de encryptiesleutel van het SSL-certificaat compromitteren hebben ze nog geen toegang tot de eerder opgeslagen sessies van gebruikers.