it-swarm.xyz

Предоставляет ли Facebook интерфейс SSL / TLS?

Поддерживает ли Facebook только HTTP или HTTPS?

20
Kevin Panko

по состоянию на июль 2013 года по умолчанию Facebook использует https:

Теперь мы используем https по умолчанию для всех пользователей Facebook. Эта функция, которую мы впервые представили в качестве опции два года назад, означает, что вашему браузеру предписано общаться с Facebook, используя безопасное соединение, как указано "https", а не "http" в [URL]

Тем не менее, интерфейс http остается

Некоторые мобильные телефоны и шлюзы мобильных операторов не полностью поддерживают https. В то время как мы работаем с поставщиками этих продуктов, мы не хотели оставлять HTTPS полностью недоступными для пользователей.

Это прискорбно, потому что оставляет возможным атака sslstrip , посредством которой человек посередине переписывает https-ссылки на http и обслуживает похожую страницу на URL-адресе http. Решением является заголовок HSTS , который сообщает браузеру всегда использовать https для данного сайта.

3
Colonel Panic

Примечание: Этот ответ устарел.

Эта функция стала общедоступной, однако по умолчанию она отключена.

Чтобы включить его, перейдите к Account Settings> Account Security и ​​установите флажок HTTPS.

10
David

Да - посмотрите https://ssl.facebook.com/ , однако я не думаю, что он предназначен для использования. Все ссылки с этого сайта перенаправят вас обратно на не-SSL. Я полагаю, это здорово, если вы хотите безопасно проверить свою прямую трансляцию.

Как примечание: переход к https://www.facebook.com вызовет ошибку сертификата, поэтому для доступа используйте вышеуказанную ссылку.

10
Kyle Rozendo

https://www.eff.org/https-everywhere

Это дополнение Firefox будет принудительно устанавливать SSL-соединения для Facebook, в дополнение к растущему числу других веб-сайтов, поддерживающих SSL (таких как Википедия, Google, Meebo и т.д.). В будущих обновлениях дополнений будет добавлена ​​поддержка дополнительных сайтов.

6
Ryan Goldstein