Czy Facebook zapewnia interfejs SSL / TLS?

Odpowiedzi:

3

Od lipca 2013 r. Facebook jest domyślnie https:

Teraz domyślnie używamy https dla wszystkich użytkowników Facebooka. Ta funkcja, którą po raz pierwszy wprowadziliśmy jako opcję dwa lata temu, oznacza, że ​​twoja przeglądarka ma komunikować się z Facebookiem za pomocą bezpiecznego połączenia, jak wskazuje „https” zamiast „http” w [adres URL]

Jednak interfejs HTTP pozostaje

Niektóre telefony komórkowe i bramy operatorów komórkowych nie obsługują w pełni protokołu https. Pracując z dostawcami tych produktów, nie chcieliśmy całkowicie wyłączać https dla użytkowników, których dotyczy problem.

Jest to godne ubolewania, ponieważ pozostawia możliwość ataku sslstrip, w wyniku którego człowiek w środku przepisuje https linki do http, i służy podobnie wyglądającej stronie pod adresem URL url. Rozwiązaniem jest nagłówek HSTS, który informuje przeglądarkę, aby zawsze używała protokołu https dla danej witryny.

Pułkownik Panika
źródło
10

Tak - spójrz na https://ssl.facebook.com/ , jednak nie sądzę, że jest on przeznaczony do użycia. Wszystkie linki z tej strony przekierują cię z powrotem na non-SSL. Przypuszczam, że to wspaniale, jeśli chcesz bezpiecznie sprawdzić swój kanał na żywo.

Uwaga: przejście na https://www.facebook.com spowoduje zgłoszenie błędu certyfikatu, więc skorzystaj z powyższego linku, aby uzyskać dostęp.

Kyle Rozendo
źródło
Dlaczego mają taką dziwną konfigurację?
Michael Pryor
@Micheal - Szczerze mówiąc, uważam to za dość dziwne i nie jestem wcale pewien. Nie wydaje mi się, że należy go używać, ponieważ wszystkie linki przekierowują z dala od SSL.
Kyle Rozendo
10

Uwaga: ta odpowiedź jest nieaktualna.

Ta funkcja stała się publicznie dostępna, jednak domyślnie jest wyłączona.

Aby ją włączyć, przejdź do Account Settings> Account Securityi zaznacz HTTPSpole.

David
źródło
Wow, dlaczego to nie jest reklamowane więcej, a nawet ... domyślnie ... Myślę, że to poprawna odpowiedź!
fretje
Zdecydowanie właściwa odpowiedź. Dzięki!
trip0d199
2
Pamiętaj tylko, że protokół SSL nie jest włączony na stronie logowania, co prawie pokonuje cały sens włączenia protokołu SSL. Przeczytaj więcej tutaj: digitalsociety.org/2011/02/…
musicfreak
6

https://www.eff.org/https-everywhere

Ten dodatek do przeglądarki Firefox wymusi połączenia SSL na Facebooku, a także rosnącą liczbę innych stron internetowych obsługujących SSL (takich jak wikipedia, google, meebo itp.). Przyszłe aktualizacje dodatków dodadzą obsługę dodatkowych witryn.

Ryan Goldstein
źródło