it-swarm.dev

Facebook fournit-il une interface SSL / TLS?

Facebook prend-il uniquement en charge HTTP ou utilise-t-il également le protocole HTTPS?

20
Kevin Panko

à partir de juillet 201 , Facebook est https par défaut:

Nous utilisons maintenant https par défaut pour tous les utilisateurs de Facebook. Cette fonctionnalité, que nous avions proposée pour la première fois il y a deux ans, signifie que votre navigateur est invité à communiquer avec Facebook via une connexion sécurisée, comme indiqué par le "https" plutôt que "http" dans [l'URL].

Cependant, l'interface http reste

Certains téléphones mobiles et passerelles d'opérateurs mobiles ne prennent pas totalement en charge le protocole https. Bien que nous travaillions avec les fournisseurs de ces produits, nous ne voulions pas laisser https complètement aux utilisateurs affectés.

Ceci est regrettable car cela laisse possible le sslstrip attack dans lequel un homme du milieu réécrit les liens https en http, et sert une page similaire à l'URL http. La solution est le en-tête HSTS qui indique au navigateur de toujours utiliser https pour un site donné.

3
Colonel Panic

Avis: Cette réponse est maintenant obsolète.

Cette fonctionnalité est maintenant accessible au public, mais elle est désactivée par défaut.

Pour l'activer, accédez à Account Settings> Account Security et cochez la case HTTPS.

10
David

Oui, jetez un œil à https://ssl.facebook.com/ , mais je ne pense pas qu'il soit destiné à être utilisé. Tous les liens de ce site vous redirigeront en non-SSL. Je suppose que c’est grand si vous voulez vérifier votre flux en direct en toute sécurité.

Remarque: Aller à https://www.facebook.com émettra une erreur de certificat, utilisez plutôt le lien ci-dessus pour accéder à celui-ci.

10
Kyle Rozendo

https://www.eff.org/https-everywhere

Ce module complémentaire de Firefox imposera des connexions SSL pour Facebook, en plus d'un nombre croissant d'autres sites Web prenant en charge SSL (tels que wikipedia, google, meebo, etc.). Les futures mises à jour add-on ajouteront un support pour des sites supplémentaires.

6
Ryan Goldstein