Les recherches sur Google chiffrables en SSL (MAJ)

Il me semble, je me trompe peut-être, qu'en ssl, les url sont transmises en clair, seul le contenu échangé en chiffré. C'est à dire que lorsqu'on cherche un mot, si ce mot est présent dans l'url (sous forme de requête GET), alors n'importe qui surveillant le réseau saura ce que vous avez recherché, car l'url est en clair.

En gros ça ne sert à rien.

Bien sûr que non.
Ce qui peut par contre "fuiter" sur le réseau c'est le nom de domaine du site sécurisé auquel on désire accéder. En effet pour accéder au site sécurisé il faut soit effectuer une requête DNS pour établir la connexion TCP directe, soit demander au proxy de servir de canal de communication par la méthode CONNECT...

Comme le dit Thyreus, il ne s'agit que de cryptage au moment de la connexion, cad lorsque tu rentres ton nom d'utilisateur et ton mot de passe. Il s'agit de données sensibles, qui pour les concepteurs de ces sites -hotmail, yahoo, etc- n'ont pas à circuler en clair sur les réseaux.

Remarquons que ce n'est pas le cas de Numerama: Quand on se connecte à Numerama, le nom et de mdp circulent en clair, sans le moindre cryptage.

Nuumerama doit être le seul site au monde à parler abondamment de sécurité, de confidentialité, de cryptage, de steganographie, d'anonymisation, de Tor, Stealthnet, OneSwarm, Freenet, I2P et OnionCats, tout en ayant pour lui même une procédure d'accès où tout circule en clair.


A ce sujet, je serais curieux de savoir si, sur les serveurs Numerama, ces données sont au moins conservées avec un niveau de sécurité supérieur à celui de Waka ?

Parce que c'est pas pour dire, mais lorsque Zataz annoncera que 30 millions de comptes Numerama non protégés ont été piratés sur Numerama, ça va être megalol au Ministère de la Culture.........

(Et à PCInpact aussi, d'ailleurs).


Ceci dit, sur Yahoo ou hotmail, tu as beau te connecter en SSL, l'affichage ensuite a lieu en clair, c'est à dire que le contenu de tes mails se ballade en clair sur le réseau entre ton poste et les serveurs yahoo hotmail etc.

Gmail est le seul webmail "mainstream" à ma connaissance (sachant que pour moi, hushmail n'est pas "mainstream") à proposer, et depuis peu, par défaut, le chiffrage de l'intégralité de la connexion.

Bien entendu, le chiffrage ne porte alors que sur le transit de données. Les données elles mêmes résident en clair sur les serveurs google, et toute personne accédant à ces serveurs peut lire ces données. Pour aller plus loin, il faut utiliser un service autorisant la création et l'envoi de mail cryptés, style hushmail.

Mais tout cela n'a rien à voir avec l'accès SSL à un moteur de recherche, qui permet de ne pas laisser voir ce que l'on recherche auprès d'une tierce partie.

Il n'en reste pas moins que Google, lui, continue de conserver longtemps les informations relatives à la recherche (quelle ip, quoi, quand...)

Bref, ixquick et scroogle continuent d'être largement utiles.

Surtout que Ixquick permet en plus d'accéder au site recherché à travers un proxy Ixquick.




Oui, tu te trompes, comme le note bien Croux: En https, l'ensemble de la communication est cryptée. Les mots clefs de ta recherche ne sont pas accessibles en clair dans l'URL pour une tierce partie.

Excellent, je viens de tester en direct de Chine, les recherches sur les mots interdits passent sans problemes. Bravo google.

Thanks !

Tu peux aussi utiliser www.scroogle.fr directement