PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Firefox 24 macht immer https anstatt http für google


PHuV
2013-09-13, 00:59:24
Der aktuelle Firefox 24 macht aus meiner bei den Einstellungen hinterlegten Startseite

http://www.google.de/

immer

https://www.google.de/

Warum? :confused: Ich bin weder in google eingeloggt, und auch unter

C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins

google.xml

habe ich alles mit https durch http ersetzt, immer das gleiche. Bis FF 23 hatte ich dieses Problem nicht.

lumines
2013-09-13, 02:02:34
Warum sollte man das wollen? Google verschlüsselt bei anderen Browsern schon länger die Verbindung. HTTPS wird immer mehr zum Default und das ist doch auch gut so, jedenfalls besser als gar keine Verschlüsselung.

Immortal
2013-09-13, 08:29:34
Eben, das ist doch im Gegenteil gut? :confused: Es gibt ja sogar ein Plugin für Firefox von der ehrenwerten EFF, das genau das macht, nämlich sich überall, wo es geht, per HTTPS zu verbinden. https://www.eff.org/https-everywhere

Disconnected
2013-09-13, 10:10:11
Das liegt doch nicht am Browser, sondern an Googles Website, die schlichtweg einen HTTPS-Redirect macht. Ist aber schon länger so.

PHuV
2013-09-13, 10:44:33
Also liegt es an Google selbst?

Mir ärgert es, weil einfach etwas anderes gemacht wird, als ich eingetragen habe. Ich mag es überhaupt nicht, wenn meine Konfiguration übergangen wird.

Tatsächlich, auch im IE wird nur noch https für google angezeigt.

Grestorn
2013-09-13, 10:48:51
Redirects gibt's doch überall. Fast keine Webseite bleibt auf der Seite, die Du eingegeben hast.

Disconnected
2013-09-13, 10:52:20
Also liegt es an Google selbst?

Mir ärgert es, weil einfach etwas anderes gemacht wird, als ich eingetragen habe. Ich mag es überhaupt nicht, wenn meine Konfiguration übergangen wird.

Tatsächlich, auch im IE wird nur noch https für google angezeigt.

Was ist daran so problematisch? Hängst Du hinter einem Proxy?

PHuV
2013-09-14, 00:27:55
Redirects gibt's doch überall. Fast keine Webseite bleibt auf der Seite, die Du eingegeben hast.
Sicher, aber wenn ich als Startseite http://xxx (nein, kein Porno) angebe, dann soll da bitte auch http und nicht https stehen, oder?
Was ist daran so problematisch? Hängst Du hinter einem Proxy?
Nein. Ich finde es nur nicht gut, wenn etwas nicht so kommt, wie es konfiguriert ist.

Heißt das jetzt, daß Google gar nicht mehr http verwendet oder zur Verfügung stellt?

nalye
2013-09-14, 00:40:45
HTTPS Everywhere als Plugin und schon gehen die meisten Seiten über SSL - was will man mehr? Und so ziemlich alle Seiten sind so konfiguriert, dass die über 443 meistens den selben Content wie über 80 ausgeben.

Disconnected
2013-09-14, 14:55:52
Sicher, aber wenn ich als Startseite http://xxx (nein, kein Porno) angebe, dann soll da bitte auch http und nicht https stehen, oder?

Nein. Ich finde es nur nicht gut, wenn etwas nicht so kommt, wie es konfiguriert ist.

Heißt das jetzt, daß Google gar nicht mehr http verwendet oder zur Verfügung stellt?

Nochmal: das liegt an der Webserverkonfiguration und ist ein völlig normales Verhalten. Im Browser kannst Du da überhaupt nichts machen. Warum google SSL verwendet, weiß ich auch nicht. Ich sehe das nicht so kritisch wie z.B. bei der Anmeldung in irgendeinem Portal.

Disconnected
2013-09-14, 15:02:11
HTTPS Everywhere als Plugin und schon gehen die meisten Seiten über SSL - was will man mehr? Und so ziemlich alle Seiten sind so konfiguriert, dass die über 443 meistens den selben Content wie über 80 ausgeben.
Da habe ich so meine Zweifel. Warum sollten Seiten bzw. Domains, die an überhaupt keiner Stelle SSL verwenden, Port 443 offen oder (noch relevanter) Zertifikate installiert haben?

duty
2013-09-14, 18:58:59
Google macht generell alles mit https:// seit neusten
wahrscheinlich hat das Google vor eine weile
umgestellt wegen Datenschutz Sachen vielleicht,
das ist also normal .

MartinB
2013-09-14, 20:45:35
HTTPS statt HTTP ist doch gut. Verstehe nicht warum man aus PrinzipTM dagegen ist.

duty
2013-09-15, 16:11:26
im Prinzip ist das reiner Unsinn Such Abfragen zu Verschlüsseln Google hat
das offenbar nur gemacht weil Google mit dem Datenschutz nicht sonderlich gut da steht, so wird der Eindruck erweckt aha Verschlüsselt besonders Sicher ,
im Prinzp ist das völlig egal ob andere mit bekommen was man sucht , NSA list ja eh immer mit also was soll es.
ich benutzte schon eine ganze weile Google nicht mehr sondern wieder Yahoo Google ist sehr oft zu langsam und findet nichts mehr das ist mein Grund und vorallen auch man sollte #den anderem großen Anbieter wieder eine gute Chance geben, Yahoo war die erste Suche Maschine im Im Internet,
bei Yahoo ist kein https sondern http.

sei laut
2013-10-13, 11:36:12
Früher hat Google jeden https Request nach http umgewandelt (bei der normalen Suchmaschine), da hat sich keiner beschwert. Und das jahrelang. Nun wirds andersherum gemacht und es ist doof. :confused:

@duty: So ganz stimmt dein Text nicht, denn es gibt das DHE Verschlüsselungsverfahren, wodurch die NSA einen Scheiß mitlesen könnte. Aber.. Überraschung, Google und andere große Anbieter (Amazon zum Bleistift) haben DHE aus. Argumentiert wird damit, dass DHE ein bisschen mehr Last auf den Servern verbraucht, weil für jede Session ein neuer Schlüssel generiert wird, aber vielleicht war es auch Vorgabe von "oben". Wer weiß.

Daher fordern: DHE anmachen. Ein Betreiber ohne DHE täuscht Sicherheit vor.
(Erschreckenerweise hat auch die Spaßkasse DHE aus, sehe ich gerade)

fdk
2013-10-13, 12:37:42
Google nutzt ECDHE und ist damit den anderen Anbietern was TLS angeht voraus.

Keine Ahnung wie du darauf kommst Google würde kein DHE verwenden? Bist du mit einem IE unterwegs? Der unterstützt aus Gründen die sich jeder selbst denken kann kein ECDHE. (Bzw. Die von Google verwendete Implementation.)