ti-enxame.com

O Facebook fornece uma interface SSL / TLS?

O Facebook suporta apenas HTTP ou também possui HTTPS?

20
Kevin Panko

em julho de 201 , o Facebook é https por padrão:

Agora usamos https por padrão para todos os usuários do Facebook. Esse recurso, que introduzimos como uma opção há dois anos, significa que seu navegador deve se comunicar com o Facebook usando uma conexão segura, conforme indicado pelo "https" em vez de "http" no [URL]

No entanto, a interface http permanece

Alguns telefones celulares e gateways de operadoras de celular não oferecem suporte a https. Enquanto trabalhamos com os fornecedores desses produtos, não queremos deixar o https totalmente desativado para os usuários afetados.

Isso é lamentável, pois deixa possível o ataque sslstrip pelo qual um homem do meio reescreve links https para http e serve uma página de aparência semelhante no URL http. A solução é o cabeçalho do HSTS , que informa ao navegador para sempre usar https para um determinado site.

3
Colonel Panic

Aviso: Esta resposta está desatualizada.

Esse recurso tornou-se disponível ao público, mas está desativado por padrão.

Para habilitá-lo, navegue até Account Settings> Account Security e marque a caixa HTTPS.

10
David

Sim - dê uma olhada em https://ssl.facebook.com/ , no entanto, não acho que seja para uso. Todos os links deste site o redirecionam para não SSL. Suponho que seja ótimo se você quiser verificar seu feed ao vivo com segurança.

Como observação: Ir para https://www.facebook.com gerará um erro de certificado; use o link acima para acessar.

10
Kyle Rozendo

https://www.eff.org/https-everywhere

Esse complemento do Firefox forçará conexões SSL para o Facebook, além de um número crescente de outros sites que suportam SSL (como wikipedia, google, meebo etc.). Futuras atualizações de complemento adicionarão suporte para sites adicionais.

6
Ryan Goldstein