Facebook sadece HTTP'yi mi destekliyor yoksa HTTPS de var mı?
Facebook sadece HTTP'yi mi destekliyor yoksa HTTPS de var mı?
Yanıtlar:
Temmuz 2013 itibariyle , Facebook varsayılan olarak https'dir:
Artık tüm Facebook kullanıcıları için varsayılan olarak https kullanıyoruz. İlk olarak iki yıl önce bir seçenek olarak sunduğumuz bu özellik, tarayıcınıza [URL] 'deki "http" yerine "https" ile gösterildiği gibi güvenli bir bağlantı kullanarak Facebook ile iletişim kurması gerektiği anlamına gelir.
Ancak, http arayüzü kalır
Bazı cep telefonları ve mobil operatör ağ geçitleri https'yi tam olarak desteklemez. Bu ürünlerin satıcılarıyla çalışırken, https'yi tamamen etkilenen kullanıcılar için tamamen bırakmak istemedik.
Bu sayede bıraktığı için üzüntü vericidir sslstrip saldırıyı http sayede man-in-the-middle yeniden yazar https bağlantıları ve http URL en benzer görünümlü sayfasını vermektedir. Çözüm, tarayıcıya belirli bir site için her zaman https kullanmasını söyleyen HSTS başlığıdır .
Evet - https://ssl.facebook.com/ adresine bir göz atın , ancak bunun kullanım için tasarlandığını düşünmüyorum. Bu sitedeki tüm bağlantılar sizi SSL olmayanlara yönlendirir. Canlı yayınınızı güvenli bir şekilde kontrol etmek istiyorsanız, büyük olduğunu düşünüyorum.
Not olarak: https://www.facebook.com adresine gitmek bir sertifika hatası verir, bu nedenle erişim için yukarıdaki bağlantıyı kullanın.
Uyarı: Bu cevap şimdi güncel değil.
Bu özellik herkese açık hale geldi, ancak varsayılan olarak kapalı.
Etkinleştirmek için Account Settings
> öğesine gidin Account Security
ve HTTPS
kutuyu işaretleyin.
https://www.eff.org/https-everywhere
Bu Firefox eklentisi, SSL'yi destekleyen wikipedia, google, meebo gibi diğer web sitelerinin yanı sıra Facebook için SSL bağlantılarını zorlayacaktır. Gelecekteki eklenti güncellemeleri ek siteler için destek ekleyecektir.