Czy Facebook obsługuje tylko HTTP, czy też ma HTTPS?
Czy Facebook obsługuje tylko HTTP, czy też ma HTTPS?
Odpowiedzi:
Od lipca 2013 r. Facebook jest domyślnie https:
Teraz domyślnie używamy https dla wszystkich użytkowników Facebooka. Ta funkcja, którą po raz pierwszy wprowadziliśmy jako opcję dwa lata temu, oznacza, że twoja przeglądarka ma komunikować się z Facebookiem za pomocą bezpiecznego połączenia, jak wskazuje „https” zamiast „http” w [adres URL]
Jednak interfejs HTTP pozostaje
Niektóre telefony komórkowe i bramy operatorów komórkowych nie obsługują w pełni protokołu https. Pracując z dostawcami tych produktów, nie chcieliśmy całkowicie wyłączać https dla użytkowników, których dotyczy problem.
Jest to godne ubolewania, ponieważ pozostawia możliwość ataku sslstrip, w wyniku którego człowiek w środku przepisuje https linki do http, i służy podobnie wyglądającej stronie pod adresem URL url. Rozwiązaniem jest nagłówek HSTS, który informuje przeglądarkę, aby zawsze używała protokołu https dla danej witryny.
Tak - spójrz na https://ssl.facebook.com/ , jednak nie sądzę, że jest on przeznaczony do użycia. Wszystkie linki z tej strony przekierują cię z powrotem na non-SSL. Przypuszczam, że to wspaniale, jeśli chcesz bezpiecznie sprawdzić swój kanał na żywo.
Uwaga: przejście na https://www.facebook.com spowoduje zgłoszenie błędu certyfikatu, więc skorzystaj z powyższego linku, aby uzyskać dostęp.
Uwaga: ta odpowiedź jest nieaktualna.
Ta funkcja stała się publicznie dostępna, jednak domyślnie jest wyłączona.
Aby ją włączyć, przejdź do Account Settings
> Account Security
i zaznacz HTTPS
pole.
https://www.eff.org/https-everywhere
Ten dodatek do przeglądarki Firefox wymusi połączenia SSL na Facebooku, a także rosnącą liczbę innych stron internetowych obsługujących SSL (takich jak wikipedia, google, meebo itp.). Przyszłe aktualizacje dodatków dodadzą obsługę dodatkowych witryn.