Facebook fournit-il une interface SSL / TLS?

Réponses:

3

Depuis juillet 2013 , Facebook est https par défaut:

Nous utilisons désormais https par défaut pour tous les utilisateurs de Facebook. Cette fonctionnalité, que nous avons introduite en option il y a deux ans, signifie que votre navigateur est invité à communiquer avec Facebook en utilisant une connexion sécurisée, comme indiqué par le "https" plutôt que "http" dans [l'URL]

Cependant, l'interface http reste

Certains téléphones mobiles et passerelles de téléphonie mobile ne prennent pas pleinement en charge https. Pendant que nous travaillons avec les fournisseurs de ces produits, nous ne voulions pas laisser https entièrement aux utilisateurs concernés.

Ceci est regrettable car cela laisse possible l' attaque sslstrip par laquelle un homme du milieu réécrit les liens https vers http et sert une page similaire à l'url http. La solution est l'en- tête HSTS qui indique au navigateur de toujours utiliser https pour un site donné.

Colonel Panic
la source
10

Oui - jetez un œil à https://ssl.facebook.com/ , mais je ne pense pas qu'il soit destiné à être utilisé. Tous les liens de ce site vous redirigeront vers non SSL. Je suppose que c'est génial si vous voulez vérifier votre flux en direct en toute sécurité.

Remarque: le fait d'aller sur https://www.facebook.com générera une erreur de certificat, alors utilisez plutôt le lien ci-dessus pour y accéder.

Kyle Rozendo
la source
Pourquoi ont-ils cette configuration bizarre?
Michael Pryor
@ Micheal - Pour être honnête, je l'ai trouvé assez bizarre moi-même et je n'en suis pas sûr du tout. Je ne pense pas que cela soit destiné à être utilisé car tous les liens redirigent loin de SSL.
Kyle Rozendo
10

Remarque: cette réponse est désormais obsolète.

Cette fonctionnalité est devenue accessible au public, mais elle est désactivée par défaut.

Pour l'activer, accédez à Account Settings> Account Securityet cochez la HTTPScase.

David
la source
Wow, pourquoi n'est-ce pas plus annoncé, ou même ... par défaut ... Je pense que c'est la bonne réponse!
fretje
Certainement la bonne réponse. Merci!
trip0d199
2
Notez simplement que SSL n'est pas activé sur la page de connexion, ce qui va presque à l'encontre de l'intérêt de l'activation de SSL. En savoir plus ici: digitalsociety.org/2011/02/…
musicfreak
6

https://www.eff.org/https-everywhere

Ce module complémentaire Firefox forcera les connexions SSL pour Facebook, en plus d'un nombre croissant d'autres sites Web qui prennent en charge SSL (comme wikipedia, google, meebo, etc.). Les futures mises à jour de modules complémentaires ajouteront la prise en charge de sites supplémentaires.

Ryan Goldstein
la source