it-swarm-vi.tech

Facebook có cung cấp giao diện SSL / TLS không?

Facebook chỉ hỗ trợ HTTP hay còn có HTTPS không?

20
Kevin Panko

Kể từ tháng 7 năm 201 , Facebook là https theo mặc định:

Hiện tại chúng tôi sử dụng https theo mặc định cho tất cả người dùng Facebook. Tính năng này, lần đầu tiên chúng tôi giới thiệu là một tùy chọn hai năm trước, có nghĩa là trình duyệt của bạn được yêu cầu liên lạc với Facebook bằng kết nối an toàn, như được chỉ định bởi "https" thay vì "http" trong [URL]

Tuy nhiên, giao diện http vẫn còn

Một số điện thoại di động và cổng nhà cung cấp dịch vụ di động không hỗ trợ đầy đủ https. Mặc dù chúng tôi đang làm việc với các nhà cung cấp các sản phẩm này, chúng tôi không muốn tắt https hoàn toàn cho người dùng bị ảnh hưởng.

Điều này thật đáng tiếc vì nó có thể khiến tấn công sslstrip theo đó một người đàn ông ở giữa viết lại các liên kết https đến http và phục vụ một trang tìm kiếm tương tự tại url http. Giải pháp là tiêu đề HSTS sẽ cho trình duyệt biết luôn luôn sử dụng https cho một trang web nhất định.

3
Colonel Panic

Lưu ý : Câu trả lời này đã hết hạn.

Tính năng này đã trở nên công khai, tuy nhiên nó bị tắt theo mặc định.

Để bật nó, hãy điều hướng đến Account Settings> Account Security và kiểm tra hộp HTTPS.

10
David

Có - hãy xem https://ssl.facebook.com/ , tuy nhiên tôi không nghĩ rằng nó được thiết kế để sử dụng. Tất cả các liên kết từ trang web này sẽ chuyển hướng bạn trở lại không SSL. Tôi cho rằng thật tuyệt nếu bạn muốn kiểm tra nguồn cấp dữ liệu trực tiếp của mình một cách an toàn.

Lưu ý: Truy cập https://www.facebook.com sẽ đưa ra lỗi chứng chỉ, vì vậy thay vì sử dụng liên kết trên để truy cập.

10
Kyle Rozendo

https://www.eff.org/https-everywhere

Tiện ích bổ sung Firefox đó sẽ buộc các kết nối SSL cho Facebook, ngoài ra ngày càng có nhiều trang web khác hỗ trợ SSL (như wikipedia, google, meebo, v.v.). Các bản cập nhật bổ trợ trong tương lai sẽ thêm hỗ trợ cho các trang web bổ sung.

6
Ryan Goldstein