Nous utilisons désormais https par défaut pour tous les utilisateurs de Facebook. Cette fonctionnalité, que nous avons introduite en option il y a deux ans, signifie que votre navigateur est invité à communiquer avec Facebook en utilisant une connexion sécurisée, comme indiqué par le "https" plutôt que "http" dans [l'URL]
Cependant, l'interface http reste
Certains téléphones mobiles et passerelles de téléphonie mobile ne prennent pas pleinement en charge https. Pendant que nous travaillons avec les fournisseurs de ces produits, nous ne voulions pas laisser https entièrement aux utilisateurs concernés.
Ceci est regrettable car cela laisse possible l' attaque sslstrip par laquelle un homme du milieu réécrit les liens https vers http et sert une page similaire à l'url http. La solution est l'en- tête HSTS qui indique au navigateur de toujours utiliser https pour un site donné.
Oui - jetez un œil à https://ssl.facebook.com/ , mais je ne pense pas qu'il soit destiné à être utilisé. Tous les liens de ce site vous redirigeront vers non SSL. Je suppose que c'est génial si vous voulez vérifier votre flux en direct en toute sécurité.
Remarque: le fait d'aller sur https://www.facebook.com générera une erreur de certificat, alors utilisez plutôt le lien ci-dessus pour y accéder.
@ Micheal - Pour être honnête, je l'ai trouvé assez bizarre moi-même et je n'en suis pas sûr du tout. Je ne pense pas que cela soit destiné à être utilisé car tous les liens redirigent loin de SSL.
Kyle Rozendo
10
Remarque: cette réponse est désormais obsolète.
Cette fonctionnalité est devenue accessible au public, mais elle est désactivée par défaut.
Pour l'activer, accédez à Account Settings> Account Securityet cochez la HTTPScase.
Notez simplement que SSL n'est pas activé sur la page de connexion, ce qui va presque à l'encontre de l'intérêt de l'activation de SSL. En savoir plus ici: digitalsociety.org/2011/02/…
Ce module complémentaire Firefox forcera les connexions SSL pour Facebook, en plus d'un nombre croissant d'autres sites Web qui prennent en charge SSL (comme wikipedia, google, meebo, etc.). Les futures mises à jour de modules complémentaires ajouteront la prise en charge de sites supplémentaires.
Réponses:
Depuis juillet 2013 , Facebook est https par défaut:
Cependant, l'interface http reste
Ceci est regrettable car cela laisse possible l' attaque sslstrip par laquelle un homme du milieu réécrit les liens https vers http et sert une page similaire à l'url http. La solution est l'en- tête HSTS qui indique au navigateur de toujours utiliser https pour un site donné.
la source
Oui - jetez un œil à https://ssl.facebook.com/ , mais je ne pense pas qu'il soit destiné à être utilisé. Tous les liens de ce site vous redirigeront vers non SSL. Je suppose que c'est génial si vous voulez vérifier votre flux en direct en toute sécurité.
Remarque: le fait d'aller sur https://www.facebook.com générera une erreur de certificat, alors utilisez plutôt le lien ci-dessus pour y accéder.
la source
Remarque: cette réponse est désormais obsolète.
Cette fonctionnalité est devenue accessible au public, mais elle est désactivée par défaut.
Pour l'activer, accédez à
Account Settings>Account Securityet cochez laHTTPScase.la source
https://www.eff.org/https-everywhere
Ce module complémentaire Firefox forcera les connexions SSL pour Facebook, en plus d'un nombre croissant d'autres sites Web qui prennent en charge SSL (comme wikipedia, google, meebo, etc.). Les futures mises à jour de modules complémentaires ajouteront la prise en charge de sites supplémentaires.
la source