Чи підтримує Facebook лише HTTP або він також має HTTPS?
Перевірте це facecrooks.com/blog/internet-safety-a-privacy/item/…
Чи підтримує Facebook лише HTTP або він також має HTTPS?
Відповіді:
Станом на липень 2013 року Facebook за замовчуванням є https:
Зараз ми використовуємо https за замовчуванням для всіх користувачів Facebook. Ця функція, яку ми вперше запровадили як варіант два роки тому, означає, що ваш веб-переглядач повідомляється спілкуватися з Facebook за допомогою захищеного з'єднання, як зазначено "https", а не "http" у [URL]
Однак інтерфейс http залишається
Деякі мобільні телефони та шлюзи мобільних операторів не підтримують повністю https. Хоча ми працюємо з постачальниками цих продуктів, ми не хотіли залишати https виключно для постраждалих користувачів.
Це шкода, тому що він залишає можливою атаку sslstrip, коли людина-посередник переписує https-посилання на http, і обслуговує схожу сторінку на веб-сторінці http. Рішення - заголовок HSTS, який повідомляє браузеру завжди використовувати https для певного сайту.
Так - подивіться на https://ssl.facebook.com/ , проте я не думаю, що він призначений для використання. Усі посилання з цього веб-сайту переспрямують вас до не-SSL. Я припускаю, що це здорово, якщо ви хочете надійно перевірити свій ефір.
Як зауваження: перейшовши на сторінку https://www.facebook.com , виникла помилка сертифіката, тому скоріше скористайтеся вищевказаним посиланням для доступу.
Примітка. Ця відповідь застаріла.
Ця функція стала загальнодоступною, однак її вимкнено за замовчуванням.
Щоб увімкнути це, перейдіть до пункту Account Settings> Account Securityта встановіть HTTPSпрапорець.
https://www.eff.org/https-everywhere
Цей додаток Firefox змусить SSL-з'єднання для Facebook, на додаток до зростаючої кількості інших веб-сайтів, які підтримують SSL (наприклад, wikipedia, google, meebo тощо). Майбутні оновлення додатків додадуть підтримку додаткових сайтів.