Omdat het voor sommige verbindingen wellicht geen toegevoegde waarde heeft om deze te versleutelen. Versleuteling pas je toe op het moment dat er gegevens beschermd moeten worden tegen derden (de homepage van ing.nl, rabobank.nl, etc. zijn ook default http).

Maar jij gebruikt vast overal HTTPS Everywhere voor ;)

Als ze security zo hoog in het vaandel hebben waarom ondersteunen ze dan niet PFS?

Zijn dat trouwens EV SSL certificaten?

Wie zegt dat de niet HTTPS verbindingen niet ook van 2048-bits certificaten zijn voorzien?

Google gebruikt (als enige?) al geruime tijd Perfect Forward Secrecy. Kom daar maar eens om bij andere organisaties. Google is een van de weinige organisaties met een A score bij Qualsys SSL Labs. Sommige andere grote clubs komen niet verder dan een F.

Peter

*Zucht* Maar ik kan het niet laten vandaag.
Je kunt natuurlijk ook "lichtjes" overdrijven, jongen. Er zijn veel meer "vijanden" dan veiligheidsdiensten alleen, voor zover die überhaupt al iets te maken hebben met MitM-dreigingen.

Maat, zullen we met z'n allen dan maar jouw geniale drog-redenatie volgen en alles wagenwijd voor iedereen open zetten omdat er mensen zijn die geloven dat er mensen zijn die alles toch wel kunnen zien (wat ze geloven)? ;-] Ok, ik vraag maar niet verder...


Omdat niet alle verbindingen over httpS lopen natuurlijk, daar heb je zelf overigens ook nog een vrije keuze in: (wel even HTTPS Everywhere uitzetten) http://google.com/ & httpS://google.com/

Heel fijn dat Google een persbericht uitgeeft dat ze het zo goed met ons voor hebben, maar dit is gewoon een
algemene operatie in heel certificatenland die al sinds 2010 aan de gang is en waarvan de deadline nu zo langzaamaan
aan het verlopen is. Zelf moesten wij onze certificaten bij verlenging in 2011 al naar minimaal 2048 upgraden.
Men is er dus niet vroeg bij of zo, men is een van de laatsten die deze stap nog moet nemen.

Het is helemaal niet overdreven om op PRISM (ea) te wijzen. Encryptie van Google hanteren staat gelijk aan het acceptabel vinden om veilig te zijn voor van alles, behalve voor overheden en dochterpartijen, en ook dat is al onacceptabel. Niet alleen gaat het in de meeste gevallen om vreemde overheden die wellicht aspecten als doodzonde zien die hier heel normaal zijn, bv ongesluierde vrouwen, homos, mensen die wiet roken, hoeren? Hun privacy kan maar beter goed beschermd zijn, willen ze hier op bezoek in landen als Rusland Engeland,Amerika of Islamitische landen geen verhoogd risico door lopen, om maar een voorbeeld te noemen, maar google zelf is een reclamebedrijf die zich alles met jouw gegevens permiteert, en daar beschermt het ook niet tegen. En verder gaat ook om het principe. Als ik iets interessants vind, of met iemand communiceer, dan behoort de keuze om dit met anderen te delen volledig de mijne te zijn. Geen gmail voor mij, geen chrome, geen google store, geen adds en geen google zoekmachine.
Ik hoop al een tijdje dat iemand eens een project begint dat gebruik maakt van encryptie plugins, en waar dingen als chats of browsers in kunnen worden geladen, met een community erachter waar mensen hun encrypties kunnen posten. Het zijn de grote spelers die gedwongen worden mee te werken, en hoe kleiner de spelers, en groter de encryptiesoortenpool is, des te minder waarschijnlijk dat wie dan ook ongevraagd mee lezen kan.

Het is onacceptabel om in dit soort gevallen misinformatie te verspreiden. Google gebruikt al sinds 2011 Perfect Forward Security. Dat voorkomt juist dat overheidsdiensten, na het tappen en vervolgens ophalen van de master key, alsnog je gegevens kunnen ontsleutelen. Of je toekomstig verkeer kunnen ontsleutelen.

De enige reden, die ik kan bedenken, waarom dit soort informatie wordt verspreid, is om de gebruikers naar minder beveiligde clubs te sturen, zoals bijvoorbeeld Microsoft (Vergelijk eens de resultaten van outlook.com en gmail.com op SSL Labs) of DuckDuckGo.

Peter

SSL decoderen kost rekenkracht en verhoogt dus het stroomverbruik. Voor een desktop geen probleem, maar op een laptop of smartphone merk je het wel. Dus waarom zou je verbindingen met onbelangrijke inhoud versleutelen?

Alle spelfouten en het feit dat jouw meningen geen feiten zijn daargelaten, gaat het me nogal ver om alle overheden en bedrijven op één grote hoop te gooien in een reactie op een artikel over een certificaat-codering. Maar dat is mijn eenvoudige mening.

SSL/TLS is niet zaligmakend als beveiliging, maar een onderdeel daarvan. Ironisch daarbij is dat volgens de laatste x-KeyStroke-berichten juist het HTTP-verkeer wordt onderschept. Typisch.

Daarnaast maak ik helaas uit de toon van je bericht op dat jouw mening m.b.t. "normale zaken" als prostitutie (mensenhandel, dwang, mishandeling), wiet (belasting-ontduiking, maffia, brandgevaar & veel zware geweldsdelicten) en klederdracht (kinderarbeid / uitbuiting) blijkbaar zwaarder weegt dan die van miljarden andere mensen (lees: "de slachtoffers van jouw vrije moraal"). Ook zoiets typisch, daar hebben meer mensen hier in het "vrije Westen" een handje vol van, om vervolgens op kekke nieuwe Nikeys met die mooie baggy G-Star broek op half-elf de wereld te gaan verbeteren door al twitterend "Occupy" te roepen vanuit een stinkend tentje vol kunststof rommel op een veldje van de overheid; Veel brullen, weinig nadenken, en de meesten hebben nog nooit een dag gewerkt! (En ja, inderdaad, ik ben zelf eens een babbeltje gaan maken met die jokers toen ze in Amsterdam stonden te blèren.) Maar ik dwaal af.

Wat betreft de rest van je reactie; je hebt die keuze wel hoor! Al lang zelfs, maar door heel dat Wikileaks/PRISM-gebeuren wordt dat nu pas "populair," in plaats van "alleen gebruikt door criminelen en pedo's."
Ooit gehoord van GnuPG bijvoorbeeld? VPN dan misschien? Zegt .onion-land je iets (Tor)? I2P? Er zijn al ontelbaar veel projecten, die vaak ook nog eens zijn te combineren, voor allerlei OS / browsers / mail-cliënts om "veiliger" te kunnen communiceren, maar, en nu komt de clue: dan moet je wél even Googlen! (Pun intended)

Passend voorbeeld: https://prism-break.org/ <- Hou er wel rekening mee dat het certificaat hiervan een 128-bits-versleuteling heeft!