Apakah Facebook menyediakan antarmuka SSL / TLS?

Jawaban:

3

Per Juli 2013 , Facebook adalah https secara default:

Kami sekarang menggunakan https secara default untuk semua pengguna Facebook. Fitur ini, yang pertama kali kami perkenalkan sebagai opsi dua tahun lalu, berarti browser Anda diminta untuk berkomunikasi dengan Facebook menggunakan koneksi aman, seperti yang ditunjukkan oleh "https" daripada "http" di [URL]

Namun, antarmuka http tetap ada

Beberapa ponsel dan gateway operator seluler tidak sepenuhnya mendukung https. Sementara kami bekerja dengan vendor produk ini, kami tidak ingin meninggalkan https sepenuhnya untuk pengguna yang terpengaruh.

Ini disesalkan karena memungkinkan serangan sslstrip di mana man-in-the-middle menulis ulang tautan https ke http, dan menyajikan laman yang mirip di url http. Solusinya adalah tajuk HSTS yang memberi tahu browser untuk selalu menggunakan https untuk situs tertentu.

Kolonel Panic
sumber
10

Ya - lihat di https://ssl.facebook.com/ , namun saya tidak berpikir ini dimaksudkan untuk digunakan. Semua tautan dari situs ini akan mengarahkan Anda kembali ke non-SSL. Saya kira itu bagus jika Anda ingin memeriksa feed langsung Anda dengan aman.

Sebagai catatan: Pergi ke https://www.facebook.com akan menimbulkan kesalahan sertifikat, jadi gunakan tautan di atas untuk akses.

Kyle Rozendo
sumber
Mengapa mereka memiliki pengaturan aneh itu?
Michael Pryor
@Micheal - Sejujurnya saya sendiri merasa agak aneh dan tidak yakin sama sekali. Saya tidak berpikir itu dimaksudkan untuk digunakan karena semua tautan mengalihkan dari SSL.
Kyle Rozendo,
10

Perhatikan: Jawaban ini sekarang kedaluwarsa.

Fitur ini telah tersedia untuk umum, namun secara default dimatikan.

Untuk mengaktifkannya, navigasikan ke Account Settings> Account Securitydan centang HTTPSkotak.

David
sumber
Wow, mengapa ini tidak diiklankan lebih lanjut, atau bahkan ... diaktifkan secara default ... Saya pikir ini adalah jawaban yang benar!
fretje
Jelas jawaban yang tepat. Terima kasih!
trip0d199
2
Harap perhatikan bahwa SSL tidak diaktifkan pada halaman login, yang hampir mengalahkan seluruh titik mengaktifkan SSL. Baca lebih lanjut di sini: digitalsociety.org/2011/02/…
musicfreak
6

https://www.eff.org/https-everywhere

Pengaya Firefox itu akan memaksa koneksi SSL untuk Facebook, di samping semakin banyak situs web lain yang mendukung SSL (seperti wikipedia, google, meebo, dll). Pembaruan tambahan di masa mendatang akan menambah dukungan untuk situs tambahan.

Ryan Goldstein
sumber