Apakah Facebook hanya mendukung HTTP atau HTTPS juga?
Apakah Facebook hanya mendukung HTTP atau HTTPS juga?
Jawaban:
Per Juli 2013 , Facebook adalah https secara default:
Kami sekarang menggunakan https secara default untuk semua pengguna Facebook. Fitur ini, yang pertama kali kami perkenalkan sebagai opsi dua tahun lalu, berarti browser Anda diminta untuk berkomunikasi dengan Facebook menggunakan koneksi aman, seperti yang ditunjukkan oleh "https" daripada "http" di [URL]
Namun, antarmuka http tetap ada
Beberapa ponsel dan gateway operator seluler tidak sepenuhnya mendukung https. Sementara kami bekerja dengan vendor produk ini, kami tidak ingin meninggalkan https sepenuhnya untuk pengguna yang terpengaruh.
Ini disesalkan karena memungkinkan serangan sslstrip di mana man-in-the-middle menulis ulang tautan https ke http, dan menyajikan laman yang mirip di url http. Solusinya adalah tajuk HSTS yang memberi tahu browser untuk selalu menggunakan https untuk situs tertentu.
Ya - lihat di https://ssl.facebook.com/ , namun saya tidak berpikir ini dimaksudkan untuk digunakan. Semua tautan dari situs ini akan mengarahkan Anda kembali ke non-SSL. Saya kira itu bagus jika Anda ingin memeriksa feed langsung Anda dengan aman.
Sebagai catatan: Pergi ke https://www.facebook.com akan menimbulkan kesalahan sertifikat, jadi gunakan tautan di atas untuk akses.
Perhatikan: Jawaban ini sekarang kedaluwarsa.
Fitur ini telah tersedia untuk umum, namun secara default dimatikan.
Untuk mengaktifkannya, navigasikan ke Account Settings
> Account Security
dan centang HTTPS
kotak.
https://www.eff.org/https-everywhere
Pengaya Firefox itu akan memaksa koneksi SSL untuk Facebook, di samping semakin banyak situs web lain yang mendukung SSL (seperti wikipedia, google, meebo, dll). Pembaruan tambahan di masa mendatang akan menambah dukungan untuk situs tambahan.