Bietet Facebook eine SSL / TLS-Schnittstelle?


Antworten:


3

Seit Juli 2013 ist Facebook standardmäßig https:

Wir verwenden jetzt standardmäßig https für alle Facebook-Benutzer. Diese Funktion, die wir vor zwei Jahren als Option eingeführt haben, bedeutet, dass Ihr Browser angewiesen wird, über eine sichere Verbindung mit Facebook zu kommunizieren. Dies wird durch "https" und nicht durch "http" in [der URL] angegeben.

Die http-Schnittstelle bleibt jedoch erhalten

Einige Mobiltelefone und Mobilfunkanbieter-Gateways unterstützen https nicht vollständig. Während wir mit den Anbietern dieser Produkte zusammenarbeiten, wollten wir https für betroffene Benutzer nicht ganz ausschließen.

Dies ist bedauerlich, da es den sslstrip-Angriff ermöglicht, bei dem ein Mann in der Mitte https-Links zu http umschreibt und eine ähnlich aussehende Seite unter der http-URL bedient. Die Lösung ist der HSTS-Header, der den Browser anweist, für eine bestimmte Site immer https zu verwenden.


10

Ja - werfen Sie einen Blick auf https://ssl.facebook.com/ , aber ich glaube nicht, dass es zur Verwendung vorgesehen ist. Alle Links von dieser Site leiten Sie zurück zu Non-SSL. Ich nehme an, es ist großartig, wenn Sie Ihren Live-Feed sicher überprüfen möchten.

Hinweis: Wenn Sie zu https://www.facebook.com gehen, wird ein Zertifikatfehler ausgegeben. Verwenden Sie daher den obigen Link für den Zugriff.


Warum haben sie dieses seltsame Setup?
Michael Pryor

@Micheal - Um ehrlich zu sein, fand ich es selbst ziemlich seltsam und bin mir überhaupt nicht sicher. Ich glaube nicht, dass es dafür gedacht ist, verwendet zu werden, da alle Links von SSL weg umleiten.
Kyle Rozendo

10

Hinweis: Diese Antwort ist nicht mehr aktuell.

Diese Funktion wurde öffentlich verfügbar, ist jedoch standardmäßig deaktiviert.

Navigieren Sie zum Aktivieren zu Account Settings> Account Securityund aktivieren Sie das Kontrollkästchen HTTPS.


Wow, warum wird das nicht mehr beworben oder sogar ... standardmäßig eingeschaltet ... Ich denke, das ist die richtige Antwort!
Freitag,

Auf jeden Fall die richtige Antwort. Vielen Dank!
trip0d199


2
Beachten Sie nur, dass SSL auf der Anmeldeseite nicht aktiviert ist, was fast den gesamten Punkt der Aktivierung von SSL zunichte macht. Lesen Sie hier mehr: digitalsociety.org/2011/02/…
musicfreak

6

https://www.eff.org/https-everywhere

Dieses Firefox-Add-On erzwingt SSL-Verbindungen für Facebook, zusätzlich zu einer wachsenden Anzahl anderer Websites, die SSL unterstützen (wie Wikipedia, Google, Meebo usw.). Zukünftige Add-On-Updates werden zusätzliche Websites unterstützen.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.