Wir verwenden jetzt standardmäßig https für alle Facebook-Benutzer. Diese Funktion, die wir vor zwei Jahren als Option eingeführt haben, bedeutet, dass Ihr Browser angewiesen wird, über eine sichere Verbindung mit Facebook zu kommunizieren. Dies wird durch "https" und nicht durch "http" in [der URL] angegeben.
Die http-Schnittstelle bleibt jedoch erhalten
Einige Mobiltelefone und Mobilfunkanbieter-Gateways unterstützen https nicht vollständig. Während wir mit den Anbietern dieser Produkte zusammenarbeiten, wollten wir https für betroffene Benutzer nicht ganz ausschließen.
Dies ist bedauerlich, da es den sslstrip-Angriff ermöglicht, bei dem ein Mann in der Mitte https-Links zu http umschreibt und eine ähnlich aussehende Seite unter der http-URL bedient. Die Lösung ist der HSTS-Header, der den Browser anweist, für eine bestimmte Site immer https zu verwenden.
Ja - werfen Sie einen Blick auf https://ssl.facebook.com/ , aber ich glaube nicht, dass es zur Verwendung vorgesehen ist. Alle Links von dieser Site leiten Sie zurück zu Non-SSL. Ich nehme an, es ist großartig, wenn Sie Ihren Live-Feed sicher überprüfen möchten.
Hinweis: Wenn Sie zu https://www.facebook.com gehen, wird ein Zertifikatfehler ausgegeben. Verwenden Sie daher den obigen Link für den Zugriff.
@Micheal - Um ehrlich zu sein, fand ich es selbst ziemlich seltsam und bin mir überhaupt nicht sicher. Ich glaube nicht, dass es dafür gedacht ist, verwendet zu werden, da alle Links von SSL weg umleiten.
Kyle Rozendo
10
Hinweis: Diese Antwort ist nicht mehr aktuell.
Diese Funktion wurde öffentlich verfügbar, ist jedoch standardmäßig deaktiviert.
Navigieren Sie zum Aktivieren zu Account Settings> Account Securityund aktivieren Sie das Kontrollkästchen HTTPS.
Beachten Sie nur, dass SSL auf der Anmeldeseite nicht aktiviert ist, was fast den gesamten Punkt der Aktivierung von SSL zunichte macht. Lesen Sie hier mehr: digitalsociety.org/2011/02/…
Dieses Firefox-Add-On erzwingt SSL-Verbindungen für Facebook, zusätzlich zu einer wachsenden Anzahl anderer Websites, die SSL unterstützen (wie Wikipedia, Google, Meebo usw.). Zukünftige Add-On-Updates werden zusätzliche Websites unterstützen.
Antworten:
Seit Juli 2013 ist Facebook standardmäßig https:
Die http-Schnittstelle bleibt jedoch erhalten
Dies ist bedauerlich, da es den sslstrip-Angriff ermöglicht, bei dem ein Mann in der Mitte https-Links zu http umschreibt und eine ähnlich aussehende Seite unter der http-URL bedient. Die Lösung ist der HSTS-Header, der den Browser anweist, für eine bestimmte Site immer https zu verwenden.
quelle
Ja - werfen Sie einen Blick auf https://ssl.facebook.com/ , aber ich glaube nicht, dass es zur Verwendung vorgesehen ist. Alle Links von dieser Site leiten Sie zurück zu Non-SSL. Ich nehme an, es ist großartig, wenn Sie Ihren Live-Feed sicher überprüfen möchten.
Hinweis: Wenn Sie zu https://www.facebook.com gehen, wird ein Zertifikatfehler ausgegeben. Verwenden Sie daher den obigen Link für den Zugriff.
quelle
Hinweis: Diese Antwort ist nicht mehr aktuell.
Diese Funktion wurde öffentlich verfügbar, ist jedoch standardmäßig deaktiviert.
Navigieren Sie zum Aktivieren zu
Account Settings>Account Securityund aktivieren Sie das KontrollkästchenHTTPS.quelle
https://www.eff.org/https-everywhere
Dieses Firefox-Add-On erzwingt SSL-Verbindungen für Facebook, zusätzlich zu einer wachsenden Anzahl anderer Websites, die SSL unterstützen (wie Wikipedia, Google, Meebo usw.). Zukünftige Add-On-Updates werden zusätzliche Websites unterstützen.
quelle