Facebook仅支持HTTP还是也具有HTTPS?

评论

检查此facecrooks.com/blog/internet-safety-a-privacy/item/…

是https://www.facebook.com/

#1 楼

自2013年7月起,Facebook默认为https:


现在,默认情况下,所有Facebook用户都使用https。该功能是我们两年前首次引入的一项功能,它意味着您的浏览器被告知使用安全连接与Facebook通信,如[URL]中的“ https”而不是“ http”所示。


但是,http界面仍然保留。


某些手机和移动运营商网关不完全支持https。与这些产品的供应商合作时,我们不想为受影响的用户完全关闭https。


这很令人遗憾,因为它可能留下sslstrip攻击,从而中间人将https链接重写为http,并在http url上提供外观类似的页面。解决方案是HSTS标头,该标头告诉浏览器对于给定站点始终使用https。

#2 楼

是的-看看https://ssl.facebook.com/,但是我认为它不适合使用。来自此站点的所有链接会将您重定向回非SSL。我想如果您要安全地检查实时供稿,那就太好了。

作为注意事项:转到https://www.facebook.com会抛出证书错误,因此请使用上面的链接进行访问。

评论


为什么他们会有这种奇怪的设置?

– Michael Pryor
2010年6月30日在21:28

@Micheal-老实说,我发现自己很奇怪,一点也不知道。我不认为这是要使用的,因为所有链接都从SSL重定向离开。

–凯尔·罗森多(Kyle Rosendo)
2010-6-30在21:31

#3 楼

注意:此答案现已过期。

此功能已公开可用,但默认情况下已关闭。

要启用此功能,请导航至Account Settings> Account Security并选中HTTPS框。

评论


哇,为什么这不做更多的广告,甚至……默认情况下……我认为这是正确的答案!

–fretje
2011-2-9在11:11

绝对正确的答案。谢谢!

–trip0d199
2011年2月9日在13:59

更多信息:blog.facebook.com/blog.php?post=486790652130

– mark4o
2011年2月9日在17:02

请注意,登录页面上未启用SSL,这几乎破坏了启用SSL的全部目的。在此处了解更多信息:digitalsociety.org/2011/02/…

–musicfreak
2011-02-10 19:30



#4 楼

https://www.eff.org/https-everywhere

除了越来越多的其他支持SSL的网站(例如Wikipedia,google ,meebo等)。将来的附加更新将增加对其他站点的支持。