:strip_exif()/u/29321/crop6103ce90de63d_cropped.gif?f=community)
Ik ben even aan het graven in deze add-on voor de Google Search Appliance: de "cross-lang-ent-search", http://code.google.com/p/cross-lang-ent-search/. Het is een stuk XSL (dat op de Google Appliance uitgespuwd wordt als HTML naar de client browser) met daarin een functie om de zoekopdracht die een user invoert te vertalen, en vervolgens ook de zoekresultaten die de Appliance terugstuurt weer te vertalen.
Dat vertalen gebeurt via de Google API. Wat ik me daarbij afvraag is: hoe secure is de informatie die naar Google verzonden wordt (om te vertalen) en die vervolgens vertaald weer terug komt? De client browser zal immers de tekst over HTTP naar Google sturen, en vervolgens vertaald weer ontvangen en weergeven.
Nu is het zo dat de API ook via HTTPS te gebruiken is, maar dit is dus het punt waar ik niet uit kom: betekent dat ook dat het AJAX verkeer met HTTPS versleuteld is? De enige comments die ik hierover kon vinden hadden betrekking op het feit dat het zo fijn is dat je browser geen foutmelding meer geeft -- voorheen moest je immers een http adres includen op je pagina; als je pagina via https loopt, gaat je browser piepen dat er een unsecure element tussen zit, namelijk de Google javascript; als je die ook via https opvraagt piept je browser niet meer. Maar of het verkeer tussen je browser en Google vervolgens ook via https verloopt is me dus volstrekt onduidelijk
Dat vertalen gebeurt via de Google API. Wat ik me daarbij afvraag is: hoe secure is de informatie die naar Google verzonden wordt (om te vertalen) en die vervolgens vertaald weer terug komt? De client browser zal immers de tekst over HTTP naar Google sturen, en vervolgens vertaald weer ontvangen en weergeven.
Nu is het zo dat de API ook via HTTPS te gebruiken is, maar dit is dus het punt waar ik niet uit kom: betekent dat ook dat het AJAX verkeer met HTTPS versleuteld is? De enige comments die ik hierover kon vinden hadden betrekking op het feit dat het zo fijn is dat je browser geen foutmelding meer geeft -- voorheen moest je immers een http adres includen op je pagina; als je pagina via https loopt, gaat je browser piepen dat er een unsecure element tussen zit, namelijk de Google javascript; als je die ook via https opvraagt piept je browser niet meer. Maar of het verkeer tussen je browser en Google vervolgens ook via https verloopt is me dus volstrekt onduidelijk
/u/249034/arrow.png?f=community){kind=icon}
Maar kijk anders gewoon even met iets als Firebug of Wireshark.
