YouTube-verkeer verloopt voor 97% versleuteld
Eerder dit jaar lanceerde Google een nieuwe sectie in het transparantierapport, dat over HTTPS-encryptie gaat. Hieruit bleek dat 75 procent van de trafiek naar Google versleuteld is. Ondertussen heeft het softwarebedrijf twee nieuwe producten aan de HTTPS-sectie toegevoegd. Zowel de encryptiepercentages van YouTube als Google Agenda kan je voortaan terugvinden in het rapport.
Maar liefst 97 procent van het verkeer naar YouTube is versleuteld. Bij Google Agenda is dit voor 93 procent het geval. Deze hoge cijfers zorgen ervoor dat het gemiddelde eveneens naar boven gaat. In totaal is 84 procent van de trafiek naar Google versleuteld.
Uitdagingen
In zijn persbericht haalt Google aan dat het niet eenvoudig is om 100 procent encryptie te bereiken. YouTube bevat erg veel filmpjes, wat het een hoop werk maakt om deze allemaal naar HTTPS te migreren. Dankzij hardwareversnellingen voor Advanced Encryption Standard (AES) heeft Google zowat alle video’s kunnen encrypteren zonder extra machines toe te moeten voegen.
Dat YouTube-video’s kunnen bekeken worden op zowat alle toestellen, maakt het voor Google eveneens niet eenvoudig. Google testte daarom HTTPS uit op alle mogelijke apparaten. Volgens het bedrijf verbeterd HTTPS de kwaliteit van zijn diensten op de meeste toestellen. Sommige toestellen ondersteunen HTTPS echter niet, waardoor de encryptie van YouTube geen 100 procent is. Google wil deze onveilige verbindingen in de toekomst volledig weren.
HSTS
Om te voorkomen dat gebruikers naar zijn domein navigeren terwijl ze gebruik maken van het onveilige HTTP heeft Google HTTPS Strict Transport Security (HSTS) geïmplementeerd. “HSTS voorkomt dat mensen per ongeluk naar HTTP-URL’s navigeren door onveilige HTTP-URL’s te converteren naar HTTPS-sites. Gebruikers kunnen op onveilige sites terechtkomen door op HTTP-links van andere websites te klikken,” legt Jay Brown van Google uit.
Met HSTS kunnen eigenaars van websites ervoor zorgen dat hun site enkel bereikbaar is wanneer er gebruik wordt gemaakt van HTTPS. Dankzij deze extra beveiliging kunnen man-in-the-middle-aanvallen worden voorkomen. Alle belangrijke browsers, waaronder Chrome, Safari, Internet Explorer en Edge, ondersteunen de techniek.