Facebook은 SSL / TLS 인터페이스를 제공합니까? Facebook은 HTTP 만 지원합니까, 아니면 HTTPS도 있습니까?

Facebook은 HTTP 만 지원합니까, 아니면 HTTPS도 있습니까?



답변

2013 년 7 월 기준 으로 Facebook은 기본적으로 https입니다.

모든 Facebook 사용자는 기본적으로 https를 사용합니다. 2 년 전에 옵션으로 처음 소개 된이 기능은 [URL]의 “http”가 아닌 “https”로 표시된대로 브라우저가 보안 연결을 사용하여 Facebook과 통신하도록 지시 함을 의미합니다.

그러나 http 인터페이스는 남아 있습니다

일부 휴대 전화 및 이동 통신사 게이트웨이는 https를 완전히 지원하지 않습니다. Google은 이러한 제품 공급 업체와 협력하고 있지만 영향을받는 사용자에 대해 https를 완전히 차단하고 싶지 않았습니다.

안타깝게도 man-in-the-middle이 http에 대한 https 링크를 다시 작성하고 http URL에서 비슷한 모양의 페이지를 제공하는 sslstrip 공격 이 가능하기 때문에 유감 입니다. 해결책은 브라우저가 주어진 사이트에 대해 항상 https를 사용 하도록 지시 하는 HSTS 헤더 입니다 .


답변

예 – 한 번 봐 가지고 https://ssl.facebook.com/을 그러나 나는 그것이 사용하기위한 것입니다 생각하지 않습니다. 이 사이트의 모든 링크는 비 SSL로 다시 리디렉션합니다. 라이브 피드를 안전하게 확인하려면 큰 일이라고 생각합니다.

참고 : https://www.facebook.com 으로 이동 하면 인증서 오류가 발생하므로 위의 링크를 사용하여 액세스하십시오.


답변

공지 : 이 답변은 최신 정보가 아닙니다.

이 기능은 공개적으로 사용할 수 있지만 기본적으로 해제되어 있습니다.

활성화하려면 Account Settings>로 이동하여 Account Security확인란을 선택하십시오 HTTPS.


답변

https://www.eff.org/https-everywhere

Firefox 애드온은 Facebook을위한 SSL 연결을 강요 할뿐만 아니라 SSL을 지원하는 다른 웹 사이트 (wikipedia, google, meebo 등)도 증가하고 있습니다. 향후 추가 기능 업데이트는 추가 사이트에 대한 지원을 추가 할 것입니다.