Bietet Facebook eine SSL / TLS-Schnittstelle?

Unterstützt Facebook nur HTTP oder hat es auch HTTPS?

Seit Juli 2013 ist Facebook standardmäßig https:

Wir verwenden jetzt standardmäßig https für alle Facebook-Benutzer. Diese Funktion, die wir vor zwei Jahren als Option eingeführt haben, bedeutet, dass Ihr Browser angewiesen wird, über eine sichere Verbindung mit Facebook zu kommunizieren. Dies wird durch "https" und nicht durch "http" in [der URL] angegeben.

Die http-Schnittstelle bleibt jedoch erhalten

Einige Mobiltelefone und Mobilfunkanbieter-Gateways unterstützen https nicht vollständig. Während wir mit den Anbietern dieser Produkte zusammenarbeiten, wollten wir https für betroffene Benutzer nicht ganz ausschließen.

Dies ist bedauerlich, da es den sslstrip-Angriff ermöglicht, bei dem ein Mann in der Mitte https-Links zu http umschreibt und eine ähnlich aussehende Seite unter der http-URL bedient. Die Lösung ist der HSTS-Header, der den Browser anweist, für eine bestimmte Site immer https zu verwenden.

Ja - werfen Sie einen Blick auf https://ssl.facebook.com/ , aber ich glaube nicht, dass es zur Verwendung vorgesehen ist. Alle Links von dieser Site leiten Sie zurück zu Non-SSL. Ich nehme an, es ist großartig, wenn Sie Ihren Live-Feed sicher überprüfen möchten.

Hinweis: Wenn Sie zu https://www.facebook.com gehen, wird ein Zertifikatfehler ausgegeben. Verwenden Sie daher den obigen Link für den Zugriff.

Hinweis: Diese Antwort ist nicht mehr aktuell.

Diese Funktion wurde öffentlich verfügbar, ist jedoch standardmäßig deaktiviert.

Navigieren Sie zum Aktivieren zu Account Settings> Account Securityund aktivieren Sie das Kontrollkästchen HTTPS.

https://www.eff.org/https-everywhere

Dieses Firefox-Add-On erzwingt SSL-Verbindungen für Facebook, zusätzlich zu einer wachsenden Anzahl anderer Websites, die SSL unterstützen (wie Wikipedia, Google, Meebo usw.). Zukünftige Add-On-Updates werden zusätzliche Websites unterstützen.