Теперь мы используем https по умолчанию для всех пользователей Facebook. Эта функция, которую мы впервые представили в качестве опции два года назад, означает, что вашему браузеру предписано общаться с Facebook, используя безопасное соединение, как указано «https», а не «http» в [URL]
Тем не менее, интерфейс http остается
Некоторые мобильные телефоны и шлюзы мобильных операторов не полностью поддерживают https. В то время как мы работаем с поставщиками этих продуктов, мы не хотели оставлять HTTPS полностью недоступными для пользователей.
Это прискорбно, потому что это делает возможной атаку sslstrip, посредством которой человек посередине переписывает https-ссылки на http, и обслуживает аналогичную страницу в URL-адресе http. Решением является заголовок HSTS, который сообщает браузеру всегда использовать https для данного сайта.
Да - взгляните на https://ssl.facebook.com/ , однако я не думаю, что он предназначен для использования. Все ссылки с этого сайта перенаправят вас обратно на не-SSL. Я полагаю, это здорово, если вы хотите безопасно проверить свою прямую трансляцию.
Как примечание: переход на https://www.facebook.com приведет к ошибке сертификата, поэтому используйте для доступа вышеупомянутую ссылку.
@Micheal - Честно говоря, я сам находил это довольно странным и совсем не уверен. Я не думаю, что он предназначен для использования, так как все ссылки перенаправляют с SSL.
Кайл Розендо
10
Обратите внимание: этот ответ устарел.
Эта функция стала общедоступной, однако по умолчанию она отключена.
Чтобы включить его, перейдите к Account Settings> Account Securityи установите HTTPSфлажок.
Просто отметьте, что SSL не включен на странице входа в систему, что почти сводит на нет весь смысл включения SSL. Подробнее здесь: digitalsociety.org/2011/02/...
Это дополнение Firefox будет принудительно устанавливать SSL-соединения для Facebook, в дополнение к растущему числу других веб-сайтов, поддерживающих SSL (таких как Википедия, Google, Meebo и т. Д.). В будущих обновлениях дополнений будет добавлена поддержка дополнительных сайтов.
Ответы:
По состоянию на июль 2013 года Facebook по умолчанию является https:
Тем не менее, интерфейс http остается
Это прискорбно, потому что это делает возможной атаку sslstrip, посредством которой человек посередине переписывает https-ссылки на http, и обслуживает аналогичную страницу в URL-адресе http. Решением является заголовок HSTS, который сообщает браузеру всегда использовать https для данного сайта.
источник
Да - взгляните на https://ssl.facebook.com/ , однако я не думаю, что он предназначен для использования. Все ссылки с этого сайта перенаправят вас обратно на не-SSL. Я полагаю, это здорово, если вы хотите безопасно проверить свою прямую трансляцию.
Как примечание: переход на https://www.facebook.com приведет к ошибке сертификата, поэтому используйте для доступа вышеупомянутую ссылку.
источник
Обратите внимание: этот ответ устарел.
Эта функция стала общедоступной, однако по умолчанию она отключена.
Чтобы включить его, перейдите к
Account Settings>Account Securityи установитеHTTPSфлажок.источник
https://www.eff.org/https-everywhere
Это дополнение Firefox будет принудительно устанавливать SSL-соединения для Facebook, в дополнение к растущему числу других веб-сайтов, поддерживающих SSL (таких как Википедия, Google, Meebo и т. Д.). В будущих обновлениях дополнений будет добавлена поддержка дополнительных сайтов.
источник