Ahora usamos https por defecto para todos los usuarios de Facebook. Esta característica, que introdujimos por primera vez como una opción hace dos años, significa que se le dice a su navegador que se comunique con Facebook mediante una conexión segura, como lo indica "https" en lugar de "http" en [la URL]
Sin embargo, la interfaz http permanece
Algunos teléfonos móviles y puertas de enlace de operadores móviles no son totalmente compatibles con https. Mientras trabajamos con los proveedores de estos productos, no queríamos dejar https completamente para los usuarios afectados.
Esto es lamentable porque deja posible el ataque sslstrip por el cual un hombre en el medio reescribe enlaces https a http, y sirve una página de aspecto similar en la url http. La solución es el encabezado HSTS que le dice al navegador que siempre use https para un sitio determinado.
Sí, eche un vistazo a https://ssl.facebook.com/ , sin embargo, no creo que esté destinado para su uso. Todos los enlaces de este sitio lo redirigirán de nuevo a no SSL. Supongo que es grandioso si quieres verificar tu transmisión en vivo de forma segura.
Como nota: ir a https://www.facebook.com arrojará un error de certificado, así que mejor usa el enlace de arriba para acceder.
@Micheal - Para ser sincero, a mí también me parece bastante extraño y no estoy seguro en absoluto. Sin embargo, no creo que deba usarse, ya que todos los enlaces redirigen lejos de SSL.
Kyle Rozendo
10
Aviso: esta respuesta ahora está desactualizada.
Esta función se ha hecho pública, sin embargo, está desactivada de forma predeterminada.
Para habilitarlo, navegue hasta Account Settings> Account Securityy marque la HTTPScasilla.
Solo tenga en cuenta que SSL no está habilitado en la página de inicio de sesión, lo que casi anula el punto de habilitar SSL. Lea más aquí: digitalsociety.org/2011/02/…
Ese complemento de Firefox forzará las conexiones SSL para Facebook, además de un número creciente de otros sitios web que admiten SSL (como wikipedia, google, meebo, etc.). Las futuras actualizaciones de complementos agregarán soporte para sitios adicionales.
Respuestas:
A partir de julio de 2013 , Facebook es https por defecto:
Sin embargo, la interfaz http permanece
Esto es lamentable porque deja posible el ataque sslstrip por el cual un hombre en el medio reescribe enlaces https a http, y sirve una página de aspecto similar en la url http. La solución es el encabezado HSTS que le dice al navegador que siempre use https para un sitio determinado.
fuente
Sí, eche un vistazo a https://ssl.facebook.com/ , sin embargo, no creo que esté destinado para su uso. Todos los enlaces de este sitio lo redirigirán de nuevo a no SSL. Supongo que es grandioso si quieres verificar tu transmisión en vivo de forma segura.
Como nota: ir a https://www.facebook.com arrojará un error de certificado, así que mejor usa el enlace de arriba para acceder.
fuente
Aviso: esta respuesta ahora está desactualizada.
Esta función se ha hecho pública, sin embargo, está desactivada de forma predeterminada.
Para habilitarlo, navegue hasta
Account Settings
>Account Security
y marque laHTTPS
casilla.fuente
https://www.eff.org/https-everywhere
Ese complemento de Firefox forzará las conexiones SSL para Facebook, además de un número creciente de otros sitios web que admiten SSL (como wikipedia, google, meebo, etc.). Las futuras actualizaciones de complementos agregarán soporte para sitios adicionales.
fuente