Предоставляет ли Facebook интерфейс SSL / TLS?


Ответы:


3

По состоянию на июль 2013 года Facebook по умолчанию является https:

Теперь мы используем https по умолчанию для всех пользователей Facebook. Эта функция, которую мы впервые представили в качестве опции два года назад, означает, что вашему браузеру предписано общаться с Facebook, используя безопасное соединение, как указано «https», а не «http» в [URL]

Тем не менее, интерфейс http остается

Некоторые мобильные телефоны и шлюзы мобильных операторов не полностью поддерживают https. В то время как мы работаем с поставщиками этих продуктов, мы не хотели оставлять HTTPS полностью недоступными для пользователей.

Это прискорбно, потому что это делает возможной атаку sslstrip, посредством которой человек посередине переписывает https-ссылки на http, и обслуживает аналогичную страницу в URL-адресе http. Решением является заголовок HSTS, который сообщает браузеру всегда использовать https для данного сайта.


10

Да - взгляните на https://ssl.facebook.com/ , однако я не думаю, что он предназначен для использования. Все ссылки с этого сайта перенаправят вас обратно на не-SSL. Я полагаю, это здорово, если вы хотите безопасно проверить свою прямую трансляцию.

Как примечание: переход на https://www.facebook.com приведет к ошибке сертификата, поэтому используйте для доступа вышеупомянутую ссылку.


Почему у них такая странная настройка?
Майкл Прайор

@Micheal - Честно говоря, я сам находил это довольно странным и совсем не уверен. Я не думаю, что он предназначен для использования, так как все ссылки перенаправляют с SSL.
Кайл Розендо

10

Обратите внимание: этот ответ устарел.

Эта функция стала общедоступной, однако по умолчанию она отключена.

Чтобы включить его, перейдите к Account Settings> Account Securityи установите HTTPSфлажок.


Ничего себе, почему это не рекламируется больше, или даже ... по умолчанию ... Я думаю, что это правильный ответ!
fretje

Определенно правильный ответ. Благодарность!
trip0d199

Дополнительная информация: blog.facebook.com/blog.php?post=486790652130
mark4o

2
Просто отметьте, что SSL не включен на странице входа в систему, что почти сводит на нет весь смысл включения SSL. Подробнее здесь: digitalsociety.org/2011/02/...
musicfreak

6

https://www.eff.org/https-everywhere

Это дополнение Firefox будет принудительно устанавливать SSL-соединения для Facebook, в дополнение к растущему числу других веб-сайтов, поддерживающих SSL (таких как Википедия, Google, Meebo и т. Д.). В будущих обновлениях дополнений будет добавлена ​​поддержка дополнительных сайтов.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.