Facebook bir SSL / TLS arayüzü sağlıyor mu?


Yanıtlar:


3

Temmuz 2013 itibariyle , Facebook varsayılan olarak https'dir:

Artık tüm Facebook kullanıcıları için varsayılan olarak https kullanıyoruz. İlk olarak iki yıl önce bir seçenek olarak sunduğumuz bu özellik, tarayıcınıza [URL] 'deki "http" yerine "https" ile gösterildiği gibi güvenli bir bağlantı kullanarak Facebook ile iletişim kurması gerektiği anlamına gelir.

Ancak, http arayüzü kalır

Bazı cep telefonları ve mobil operatör ağ geçitleri https'yi tam olarak desteklemez. Bu ürünlerin satıcılarıyla çalışırken, https'yi tamamen etkilenen kullanıcılar için tamamen bırakmak istemedik.

Bu sayede bıraktığı için üzüntü vericidir sslstrip saldırıyı http sayede man-in-the-middle yeniden yazar https bağlantıları ve http URL en benzer görünümlü sayfasını vermektedir. Çözüm, tarayıcıya belirli bir site için her zaman https kullanmasını söyleyen HSTS başlığıdır .


10

Evet - https://ssl.facebook.com/ adresine bir göz atın , ancak bunun kullanım için tasarlandığını düşünmüyorum. Bu sitedeki tüm bağlantılar sizi SSL olmayanlara yönlendirir. Canlı yayınınızı güvenli bir şekilde kontrol etmek istiyorsanız, büyük olduğunu düşünüyorum.

Not olarak: https://www.facebook.com adresine gitmek bir sertifika hatası verir, bu nedenle erişim için yukarıdaki bağlantıyı kullanın.


Neden bu garip düzene sahipler?
Michael Pryor

@Micheal - Dürüst olmak gerekirse, kendimi oldukça garip buldum ve emin değilim. Tüm bağlantılar SSL'den yönlendirildiğinden, bunun kullanılması gerektiğini düşünmüyorum.
Kyle Rozendo

10

Uyarı: Bu cevap şimdi güncel değil.

Bu özellik herkese açık hale geldi, ancak varsayılan olarak kapalı.

Etkinleştirmek için Account Settings> öğesine gidin Account Securityve HTTPSkutuyu işaretleyin.


Vay canına, bu neden daha fazla reklam yapılmıyor, hatta ... varsayılan olarak ... Bence bu doğru cevap!
fretje

Kesinlikle doğru cevap. Teşekkürler!
trip0d199


2
SSL'nin oturum açma sayfasında SSL'nin etkinleştirilmesinin neredeyse tüm noktasını yenen etkin olmadığını unutmayın. Daha fazla
bilgiyi

6

https://www.eff.org/https-everywhere

Bu Firefox eklentisi, SSL'yi destekleyen wikipedia, google, meebo gibi diğer web sitelerinin yanı sıra Facebook için SSL bağlantılarını zorlayacaktır. Gelecekteki eklenti güncellemeleri ek siteler için destek ekleyecektir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.