Facebook chỉ hỗ trợ HTTP hay còn có HTTPS không?
Kể từ tháng 7 năm 201 , Facebook là https theo mặc định:
Hiện tại chúng tôi sử dụng https theo mặc định cho tất cả người dùng Facebook. Tính năng này, lần đầu tiên chúng tôi giới thiệu là một tùy chọn hai năm trước, có nghĩa là trình duyệt của bạn được yêu cầu liên lạc với Facebook bằng kết nối an toàn, như được chỉ định bởi "https" thay vì "http" trong [URL]
Tuy nhiên, giao diện http vẫn còn
Một số điện thoại di động và cổng nhà cung cấp dịch vụ di động không hỗ trợ đầy đủ https. Mặc dù chúng tôi đang làm việc với các nhà cung cấp các sản phẩm này, chúng tôi không muốn tắt https hoàn toàn cho người dùng bị ảnh hưởng.
Điều này thật đáng tiếc vì nó có thể khiến tấn công sslstrip theo đó một người đàn ông ở giữa viết lại các liên kết https đến http và phục vụ một trang tìm kiếm tương tự tại url http. Giải pháp là tiêu đề HSTS sẽ cho trình duyệt biết luôn luôn sử dụng https cho một trang web nhất định.
Lưu ý : Câu trả lời này đã hết hạn.
Tính năng này đã trở nên công khai, tuy nhiên nó bị tắt theo mặc định.
Để bật nó, hãy điều hướng đến Account Settings
> Account Security
và kiểm tra hộp HTTPS
.
Có - hãy xem https://ssl.facebook.com/ , tuy nhiên tôi không nghĩ rằng nó được thiết kế để sử dụng. Tất cả các liên kết từ trang web này sẽ chuyển hướng bạn trở lại không SSL. Tôi cho rằng thật tuyệt nếu bạn muốn kiểm tra nguồn cấp dữ liệu trực tiếp của mình một cách an toàn.
Lưu ý: Truy cập https://www.facebook.com sẽ đưa ra lỗi chứng chỉ, vì vậy thay vì sử dụng liên kết trên để truy cập.
https://www.eff.org/https-everywhere
Tiện ích bổ sung Firefox đó sẽ buộc các kết nối SSL cho Facebook, ngoài ra ngày càng có nhiều trang web khác hỗ trợ SSL (như wikipedia, google, meebo, v.v.). Các bản cập nhật bổ trợ trong tương lai sẽ thêm hỗ trợ cho các trang web bổ sung.