¿Facebook proporciona una interfaz SSL / TLS?

Respuestas:

3

A partir de julio de 2013 , Facebook es https por defecto:

Ahora usamos https por defecto para todos los usuarios de Facebook. Esta característica, que introdujimos por primera vez como una opción hace dos años, significa que se le dice a su navegador que se comunique con Facebook mediante una conexión segura, como lo indica "https" en lugar de "http" en [la URL]

Sin embargo, la interfaz http permanece

Algunos teléfonos móviles y puertas de enlace de operadores móviles no son totalmente compatibles con https. Mientras trabajamos con los proveedores de estos productos, no queríamos dejar https completamente para los usuarios afectados.

Esto es lamentable porque deja posible el ataque sslstrip por el cual un hombre en el medio reescribe enlaces https a http, y sirve una página de aspecto similar en la url http. La solución es el encabezado HSTS que le dice al navegador que siempre use https para un sitio determinado.

Coronel Panic
fuente
10

Sí, eche un vistazo a https://ssl.facebook.com/ , sin embargo, no creo que esté destinado para su uso. Todos los enlaces de este sitio lo redirigirán de nuevo a no SSL. Supongo que es grandioso si quieres verificar tu transmisión en vivo de forma segura.

Como nota: ir a https://www.facebook.com arrojará un error de certificado, así que mejor usa el enlace de arriba para acceder.

Kyle Rozendo
fuente
¿Por qué tienen esa configuración extraña?
Michael Pryor
@Micheal - Para ser sincero, a mí también me parece bastante extraño y no estoy seguro en absoluto. Sin embargo, no creo que deba usarse, ya que todos los enlaces redirigen lejos de SSL.
Kyle Rozendo
10

Aviso: esta respuesta ahora está desactualizada.

Esta función se ha hecho pública, sin embargo, está desactivada de forma predeterminada.

Para habilitarlo, navegue hasta Account Settings> Account Securityy marque la HTTPScasilla.

David
fuente
Wow, ¿por qué esto no se anuncia más, o incluso ... por defecto ... Creo que esta es la respuesta correcta!
fretje
Definitivamente la respuesta correcta. ¡Gracias!
trip0d199
2
Solo tenga en cuenta que SSL no está habilitado en la página de inicio de sesión, lo que casi anula el punto de habilitar SSL. Lea más aquí: digitalsociety.org/2011/02/…
musicfreak
6

https://www.eff.org/https-everywhere

Ese complemento de Firefox forzará las conexiones SSL para Facebook, además de un número creciente de otros sitios web que admiten SSL (como wikipedia, google, meebo, etc.). Las futuras actualizaciones de complementos agregarán soporte para sitios adicionales.

Ryan Goldstein
fuente