Facebook fornisce un'interfaccia SSL / TLS?

Facebook supporta solo HTTP o ha anche HTTPS?

A partire da luglio 2013 , Facebook è https per impostazione predefinita:

Ora usiamo https per impostazione predefinita per tutti gli utenti di Facebook. Questa funzione, che abbiamo introdotto per la prima volta come opzione due anni fa, indica che al browser viene comunicato di comunicare con Facebook utilizzando una connessione protetta, come indicato da "https" anziché da "http" in [l'URL]

Tuttavia, l'interfaccia http rimane

Alcuni telefoni cellulari e gateway operatore mobile non supportano completamente https. Mentre lavoriamo con i fornitori di questi prodotti, non volevamo lasciare completamente https per gli utenti interessati.

Questo è deplorevole perché lascia possibile l' attacco sslstrip in base al quale un man-in-the-middle riscrive i collegamenti https su http e serve una pagina simile all'URL http. La soluzione è l' intestazione HSTS che indica al browser di utilizzare sempre https per un determinato sito.

Sì, dai un'occhiata a https://ssl.facebook.com/ , tuttavia non credo che sia destinato all'uso. Tutti i collegamenti da questo sito ti reindirizzeranno a non SSL. Suppongo sia grandioso se vuoi controllare il tuo feed live in modo sicuro.

Come nota: andando su https://www.facebook.com verrà generato un errore del certificato, quindi utilizzare il collegamento sopra per accedere.

Avviso: questa risposta non è più aggiornata.

Questa funzione è diventata pubblicamente disponibile, tuttavia è disattivata per impostazione predefinita.

Per abilitarlo, vai su Account Settings> Account Securitye seleziona la HTTPScasella.

https://www.eff.org/https-everywhere

Quel componente aggiuntivo di Firefox imporrà connessioni SSL per Facebook, oltre a un numero crescente di altri siti Web che supportano SSL (come wikipedia, google, meebo, ecc.). I futuri aggiornamenti dei componenti aggiuntivi aggiungeranno il supporto per altri siti.