it-swarm.it

Facebook fornisce un'interfaccia SSL / TLS?

Facebook supporta solo HTTP o ha anche HTTPS?

20
Kevin Panko

Da luglio 201 , Facebook è https per impostazione predefinita:

Ora usiamo https per impostazione predefinita per tutti gli utenti di Facebook. Questa funzione, che abbiamo introdotto per la prima volta come opzione due anni fa, indica che al browser viene comunicato di comunicare con Facebook utilizzando una connessione protetta, come indicato da "https" anziché da "http" nell'URL

Tuttavia, l'interfaccia http rimane

Alcuni telefoni cellulari e gateway operatore mobile non supportano completamente https. Mentre lavoriamo con i fornitori di questi prodotti, non volevamo lasciare https completamente disattivato per gli utenti interessati.

Questo è deplorevole perché lascia possibile attacco sslstrip per cui un man-in-the-middle riscrive i collegamenti https su http e serve una pagina simile all'URL http. La soluzione è intestazione HSTS che indica al browser di utilizzare sempre https per un determinato sito.

3
Colonel Panic

Avviso: Questa risposta non è più aggiornata.

Questa funzione è diventata pubblicamente disponibile, tuttavia è disattivata per impostazione predefinita.

Per abilitarlo, accedere a Account Settings> Account Security e selezionare la casella HTTPS.

10
David

Sì, dai un'occhiata a https://ssl.facebook.com/ , tuttavia non credo che sia destinato all'uso. Tutti i collegamenti da questo sito ti reindirizzeranno a non SSL. Suppongo sia grandioso se vuoi controllare il tuo feed live in modo sicuro.

Come nota: andando a https://www.facebook.com verrà generato un errore del certificato, quindi utilizzare il collegamento sopra per l'accesso.

10
Kyle Rozendo

https://www.eff.org/https-everywhere

Quel componente aggiuntivo di Firefox imporrà connessioni SSL per Facebook, oltre a un numero crescente di altri siti Web che supportano SSL (come wikipedia, google, meebo, ecc.). I futuri aggiornamenti dei componenti aggiuntivi aggiungeranno il supporto per altri siti.

6
Ryan Goldstein