it-swarm.cn

Facebook是否提供SSL / TLS界面?

Facebook仅支持HTTP还是也具有HTTPS?

20
Kevin Panko

截至2013年7月 ,Facebook默认为https:

现在,默认情况下,我们对所有Facebook用户都使用https。该功能是我们两年前首次引入的一项功能,它意味着您的浏览器被告知使用安全连接与Facebook通信,如[URL]中的“ https”而不是“ http”所示。

但是,http界面仍然存在

某些手机​​和移动运营商网关不完全支持https。当我们与这些产品的供应商合作时,我们不想为受影响的用户完全不使用https。

这是令人遗憾的,因为它可能会造成 sslstrip攻击 ,由此中间人将https链接重写为http,并在http url上提供外观相似的页面。解决方案是 (HSTS标头 ,它告诉浏览器总是在给定站点上使用https。

3
Colonel Panic

注意:此答案现在已过期。

此功能已公开可用,但是默认情况下已关闭。

要启用它,请导航到Account Settings> Account Security并选中HTTPS框。

10
David

是的-看一看 https://ssl.facebook.com/ ,但是我认为它不适合使用。来自此站点的所有链接会将您重定向回非SSL。我想如果您想安全地检查实时Feed,那真是太好了。

注意:转到 https://www.facebook.com 会抛出证书错误,因此请使用上面的链接进行访问。

10
Kyle Rozendo

https://www.eff.org/https-everywhere

除了越来越多的其他支持SSL的网站(例如Wikipedia,google,meebo等)之外,该Firefox附加组件还将强制与Facebook建立SSL连接。将来的附加更新将增加对其他站点的支持。

6
Ryan Goldstein