it-swarm.asia

Apakah Facebook menyediakan antarmuka SSL / TLS?

Apakah Facebook hanya mendukung HTTP atau HTTPS juga?

20
Kevin Panko

Per Juli 201 , Facebook adalah https secara default:

Kami sekarang menggunakan https secara default untuk semua pengguna Facebook. Fitur ini, yang pertama kali kami perkenalkan sebagai opsi dua tahun lalu, berarti browser Anda diminta untuk berkomunikasi dengan Facebook menggunakan koneksi aman, seperti yang ditunjukkan oleh "https" daripada "http" di [URL]

Namun, antarmuka http tetap ada

Beberapa ponsel dan gateway operator seluler tidak sepenuhnya mendukung https. Sementara kami bekerja dengan vendor produk ini, kami tidak ingin meninggalkan https sepenuhnya untuk pengguna yang terpengaruh.

Ini disesalkan karena memungkinkan (sslstrip attack di mana seorang man-in-the-middle menulis ulang tautan https ke http, dan menyajikan laman serupa di url http. Solusinya adalah header HSTS yang memberi tahu browser untuk selalu menggunakan https untuk situs tertentu.

3
Colonel Panic

Pemberitahuan: Jawaban ini sekarang kedaluwarsa.

Fitur ini telah tersedia untuk umum, namun secara default dimatikan.

Untuk mengaktifkannya, navigasikan ke Account Settings> Account Security dan centang kotak HTTPS.

10
David

Ya - lihat https://ssl.facebook.com/ , namun saya tidak berpikir ini dimaksudkan untuk digunakan. Semua tautan dari situs ini akan mengarahkan Anda kembali ke non-SSL. Saya kira itu bagus jika Anda ingin memeriksa feed langsung Anda dengan aman.

Sebagai catatan: Pergi ke https://www.facebook.com akan melempar kesalahan sertifikat, jadi gunakan tautan di atas untuk akses.

10
Kyle Rozendo

https://www.eff.org/https-everywhere

Pengaya Firefox itu akan memaksa koneksi SSL untuk Facebook, di samping semakin banyak situs web lain yang mendukung SSL (seperti wikipedia, google, meebo, dll). Pembaruan tambahan di masa mendatang akan menambah dukungan untuk situs tambahan.

6
Ryan Goldstein