#1 楼
自2013年7月起,Facebook默认为https:现在,默认情况下,所有Facebook用户都使用https。该功能是我们两年前首次引入的一项功能,它意味着您的浏览器被告知使用安全连接与Facebook通信,如[URL]中的“ https”而不是“ http”所示。
但是,http界面仍然保留。
某些手机和移动运营商网关不完全支持https。与这些产品的供应商合作时,我们不想为受影响的用户完全关闭https。
这很令人遗憾,因为它可能留下sslstrip攻击,从而中间人将https链接重写为http,并在http url上提供外观类似的页面。解决方案是HSTS标头,该标头告诉浏览器对于给定站点始终使用https。
#2 楼
是的-看看https://ssl.facebook.com/,但是我认为它不适合使用。来自此站点的所有链接会将您重定向回非SSL。我想如果您要安全地检查实时供稿,那就太好了。作为注意事项:转到https://www.facebook.com会抛出证书错误,因此请使用上面的链接进行访问。
评论
为什么他们会有这种奇怪的设置?
– Michael Pryor
2010年6月30日在21:28
@Micheal-老实说,我发现自己很奇怪,一点也不知道。我不认为这是要使用的,因为所有链接都从SSL重定向离开。
–凯尔·罗森多(Kyle Rosendo)
2010-6-30在21:31
#3 楼
注意:此答案现已过期。此功能已公开可用,但默认情况下已关闭。
要启用此功能,请导航至
Account Settings
> Account Security
并选中HTTPS
框。评论
哇,为什么这不做更多的广告,甚至……默认情况下……我认为这是正确的答案!
–fretje
2011-2-9在11:11
绝对正确的答案。谢谢!
–trip0d199
2011年2月9日在13:59
更多信息:blog.facebook.com/blog.php?post=486790652130
– mark4o
2011年2月9日在17:02
请注意,登录页面上未启用SSL,这几乎破坏了启用SSL的全部目的。在此处了解更多信息:digitalsociety.org/2011/02/…
–musicfreak
2011-02-10 19:30
#4 楼
https://www.eff.org/https-everywhere除了越来越多的其他支持SSL的网站(例如Wikipedia,google ,meebo等)。将来的附加更新将增加对其他站点的支持。
评论
检查此facecrooks.com/blog/internet-safety-a-privacy/item/…是https://www.facebook.com/