Bijna al het verkeer van internetgebruikers naar YouTube is via https versleuteld, zo heeft Google bekendgemaakt. Het gebruik van https voor de verschillende Google-diensten wordt bijgehouden in het HTTPS Transparency Report. De statistieken van YouTube en Calendar zijn nu ook hieraan toegevoegd.
Om ervoor te zorgen dat gebruikers de https-versie van YouTube gebruiken heeft Google HTTP Secure Transport Security (HSTS) geïmplementeerd. Dit zorgt ervoor dat websites die via https te bezoeken zijn alleen via https worden bezocht, ook al wordt er http in de adresbalk ingevoerd. De browser vangt in dit geval de opdracht van de gebruiker af en verandert die automatisch in https. Zodoende wordt er geen informatie over het onbeveiligde http verstuurd, dat bijvoorbeeld door een aanvaller kan worden onderschept of gemanipuleerd.
In het geval van YouTube wordt nu voor 97% van de verbindingen https gebruikt. De reden dat het nog geen 100% is komt doordat sommige verouderde apparaten geen moderne versies van https ondersteunen. Het gaat dan bijvoorbeeld om Android versie 2.2 (Froyo) en Windows XP met Service Pack 2. Deze besturingssystemen ondersteunen geen SHA-2, de opvolger van SHA-1, dat voor ssl-certificaten wordt gebruikt. Als Google YouTube alleen nog via https zou aanbieden zouden miljoenen gebruikers met deze verouderde systemen de website niet meer kunnen bezoeken. Een probleem waar eerder Twitter, Facebook en CloudFlare nog voor waarschuwden.
Deze posting is gelocked. Reageren is niet meer mogelijk.