Hlavní navigace

Facebook nasadil bezpečnější HTTPS připojení pro všechny uživatele

Daniel Dočekal

Dobrá zpráva, veškerá komunikace na Facebooku nově probíhá přes bezpečnější připojení HTTPS.

Doba čtení: 1 minuta

Před zhruba dvěma roky Facebook zavedl pro uživatele nepovinnou možnost přepnout na HTTPS, tedy na zabezpečené, šifrované připojení. To může zejména na veřejných WiFi a v internetových kavárnách zajistit například ochranu před unesením sezení – tedy tím, že někdo odchytáváním komunikace mohl vstoupit do komunikace s Facebookem za vás. A samozřejmě znamená také značné ztížení možnosti odposlouchávání přenášených informací.

Jak plyne z oznámení na Secure browsing by default, zavádí Facebook HTTPS komunikaci povinně pro každého. Zmiňuje i zajímavou informaci: do tohoto okamžiku si HTTPS aktivovala pouze tře­tina uživatelů. A také druhou zajímavost, že zhruba 80 % komunikace na mobilní verzi Facebooku (webové, tedy m.facebook.com) probíhá přes HTTPS. Mobilní aplikace pro Android i iOS používají HTTPS už delší dobu.

Samotné oznámení zachází do technických detailů, kdy například vysvětluje, jak se Facebook vyrovnal s posíláním cookies přes nezabezpečené připojení či s aplikacemi, které také musely přejít na HTTPS. 

Vyřešit musel i předávání refererů při odcházení z Facebooku na jiné weby – řeší to přes přesměrovávací stránku a v Chrome či Safari využívá novou funkci meta refereru. Samostatné řešení vyžadují i mobilní telefony a zařízení, která HTTPS nepodporují – pro taková zařízení existuje možnost využití nezabezpečeného připojení (v praxi jde o některé základní „nechytré“ modely telefonů).

Facebook se chystá pro HTTPS nasadit 2048bitové RSA klíče (místo stávajících 1024 bitových) a některé další novinky, které se týkají vývoje technologií zabezpečeného připojení. Ty ale zpravidla jsou dostupné pouze v novějších verzích prohlížečů.

Našli jste v článku chybu?