Google 搜尋加密有兩種

很重要哦！
Google 搜尋加密有兩種

MAR 22ND, 2013

剛剛看 Business Insider 提到了 Google 的 encrypted.google.com 這個網址，記得在 Google 還沒有對已登入用戶全面預設用 HTTPS 連線以前，encrypted.google.com 是專門用來使用 HTTPS 的網址，也就是當連線到 https://www.google.com 時會被自動跳轉到 https://encrypted.google.com。

既然現在 Google 對於已登入的用戶已經預設用 HTTPS 連線，那這個東西還留著幹嘛？所以問一下 Google 找答案，原來 encrypted.google.com 另有其他特異功能，兩者之間的差異，主要在於點擊廣告與搜尋結果時，處理 HTTP 參照位址的方式不同。

點擊一個廣告
https://www.google.com：Google 將會把你帶到一個 HTTP 的重新導向頁面，在那裡他們會把你的搜尋字串塞進參照資訊裡去。

https://encrypted.google.com：如果這個廣告主用的是 HTTP，Google 不會讓他們知道你的查詢字串是什麼。而如果廣告主用的是 HTTPS，他們將會如常地收集到你的參照資訊（包括查詢字串）。

點擊一般的搜尋結果
https://google.com：除果網站使用 HTTP 連線，Google 將會把你帶到 HTTP 的重新導向頁面，但是不會把你的搜尋字串給塞進參照資訊裡面。他們只會告訴網站你是從 Google 來的。如果你的網站使用 HTTPS 連線，便可以正常地搜集到參照資訊。

https://encrypted.google.com：如果你點擊的網站使用 HTTP 連線，Google 既不會告訴它查詢字串是什麼，也不會告訴它你是哪裡來的。如果該網站使用 HTTPS 連線，它則會正常地收到參照資訊。

所以我的 blog 從搜尋引擎來的訪客中，用關鍵字去查有 74% 都是「not provided」大概就是這個原因。如果這篇答案的結果是正確的，採用 HTTPS 連線加密的網站便可以正確地搜集到帶有查詢字串的參照資料，那網站採用 HTTPS 將會變成最基本的條件。


http://blog.chh.tw/posts/https-www-google-com-vs-https-encrypted-google-com/
http://blog.chh.tw/posts/what-is-iojs-nodejs-forking/


.