25% מהתעבורה בגוגל אינה מוצפנת
דו"ח השקיפות האחרון של החברה חושף כי למרות המאמצים שהיא עושה בתחום אבטחת המידע, הטמעת הפרוטוקול המוצפן https מתקדמת בקצב איטי מהצפוי
- גוגל רוצה להצפין את מכשירי האנדרואיד, היצרניות מתנגדות
- תגובת נגד: חברות הטכנולוגיה הגדולות פועלות להגברת ההצפנה
- משחק קטן, ניצחון גדול: הישג עצום לבינה המלאכותית של גוגל
בצד החיובי אפשר למנות את ג'ימייל, את החיפוש ואת דרייב שפועלים כעת ב-100% מהזמן, אצל כלל המשתמשים, על גבי https, אבל בשירותים האחרים המצב טוב פחות: גוגל מפות פועל במצב מוצפן בכ-80% מהמקרים, מודעות גוגל אדס ב-75% (השיפור המשמעותי ביותר לעומת המצב ב-2014), כאשר גוגל ניוז ושירות המידע הכלכלי גוגל פייננס עומדים על 60%. בסך הכל, רק כ-75% מהתעבורה בגוגל מותאמת לפרוטוקול החדש.
חלק מהאתרים הגדולים טרם הטמיעו את הפרוטוקול המוצפן הסיבות לשימוש החלקי בפרוטוקול המוצפן ולהתקדמות האיטית של הטמעתו, אומרים בגוגל, כוללות "אתגרים טכנולוגיים ופוליטיים" בהם שימוש בחומרה ותוכנה ישנות שלא תומכות בתקני הצפנה עכשוויים, מדינות מסוימות שחוסמות את הפרוטוקול המוצפן והמעבר המהיר לפלטפורמות מובייל, מהן מתבצעת 95% מהתעבורה הלא מוצפנת - בעיה אופיינית לטלפונים ישנים שאינם תומכים בטכנולוגיות ההצפנה המתאימות.
פרוטקול https, אחיו המאובטח יותר של http, מוסיף שכבת הצפנה (מבוססת על תקן TLS או SSL) שמבטיחה כי רק הצד השולח (הדפדפן) והצד המקבל (שרת הווב של האתר אליו גולשים) יחשפו לתקשורת הגולמית, דבר שמונע ברוב המקרים יירוט מוצלח של המידע על ידי גורמים שעשויים לנסות לצותת לתקשורת, כגון האקרים, נוזקות, גופי ביון ואחרים. הפרוטוקול שימש בעבר בעיקר להגנה על המידע בסיטואציות רגישות כמו מסירת כרטיס אשראי או כניסה לחשבון הבנק, אבל גוגל וחברות אחרות דוחפות יותר ויותר להפוך אותו לתקן מחייב ברשת כולה.
המצב, עד כה, אינו אופטימלי, כאשר לפי נתוני גוגל גם אתרים גדולים ומובילים כמו ה-BBC, איביי, הניו יורק טיימס וקרייגסליסט טרם הטמיעו את השימוש בפרוטוקול באופן מלא.
