Facebook chỉ hỗ trợ HTTP hay còn có HTTPS không?
Kiểm tra facecrooks.com/blog/iNET-safe-a-privacy/item/
Facebook chỉ hỗ trợ HTTP hay còn có HTTPS không?
Câu trả lời:
Kể từ tháng 7 năm 2013 , Facebook theo mặc định là https:
Hiện tại chúng tôi sử dụng https theo mặc định cho tất cả người dùng Facebook. Tính năng này, lần đầu tiên chúng tôi giới thiệu là một tùy chọn hai năm trước, có nghĩa là trình duyệt của bạn được yêu cầu liên lạc với Facebook bằng kết nối an toàn, như được chỉ ra bởi "https" thay vì "http" trong [URL]
Tuy nhiên, giao diện http vẫn còn
Một số điện thoại di động và cổng nhà cung cấp dịch vụ di động không hỗ trợ đầy đủ https. Mặc dù chúng tôi đang làm việc với các nhà cung cấp các sản phẩm này, chúng tôi không muốn bỏ hoàn toàn https cho người dùng bị ảnh hưởng.
Điều này thật đáng tiếc vì nó có thể để lại cuộc tấn công sslstrip, theo đó một người đàn ông ở giữa viết lại các liên kết https đến http và phục vụ một trang tìm kiếm tương tự tại url http. Giải pháp là tiêu đề HSTS thông báo cho trình duyệt luôn sử dụng https cho một trang web nhất định.
Có - hãy xem https://ssl.facebook.com/ , tuy nhiên tôi không nghĩ rằng nó được thiết kế để sử dụng. Tất cả các liên kết từ trang web này sẽ chuyển hướng bạn trở lại không SSL. Tôi cho rằng thật tuyệt nếu bạn muốn kiểm tra nguồn cấp dữ liệu trực tiếp của mình một cách an toàn.
Lưu ý: Truy cập https://www.facebook.com sẽ đưa ra lỗi chứng chỉ, thay vì sử dụng liên kết trên để truy cập.
Lưu ý: Câu trả lời này đã hết hạn.
Tính năng này đã trở nên công khai, tuy nhiên nó bị tắt theo mặc định.
Để kích hoạt nó, điều hướng đến Account Settings> Account Securityvà chọn HTTPShộp.
https://www.eff.org/https-everywhere
Tiện ích Firefox đó sẽ buộc các kết nối SSL cho Facebook, ngoài ra ngày càng có nhiều trang web khác hỗ trợ SSL (như wikipedia, google, meebo, v.v.). Các bản cập nhật bổ trợ trong tương lai sẽ thêm hỗ trợ cho các trang web bổ sung.