Hlavní navigace

Facebook nasadil bezpečnější HTTPS připojení pro všechny uživatele

Daniel Dočekal

Dobrá zpráva, veškerá komunikace na Facebooku nově probíhá přes bezpečnější připojení HTTPS.

Před zhruba dvěma roky Facebook zavedl pro uživatele nepovinnou možnost přepnout na HTTPS, tedy na zabezpečené, šifrované připojení. To může zejména na veřejných WiFi a v internetových kavárnách zajistit například ochranu před unesením sezení – tedy tím, že někdo odchytáváním komunikace mohl vstoupit do komunikace s Facebookem za vás. A samozřejmě znamená také značné ztížení možnosti odposlouchávání přenášených informací.

Jak plyne z oznámení na Secure browsing by default, zavádí Facebook HTTPS komunikaci povinně pro každého. Zmiňuje i zajímavou informaci: do tohoto okamžiku si HTTPS aktivovala pouze tře­tina uživatelů. A také druhou zajímavost, že zhruba 80 % komunikace na mobilní verzi Facebooku (webové, tedy m.facebook.com) probíhá přes HTTPS. Mobilní aplikace pro Android i iOS používají HTTPS už delší dobu.

Samotné oznámení zachází do technických detailů, kdy například vysvětluje, jak se Facebook vyrovnal s posíláním cookies přes nezabezpečené připojení či s aplikacemi, které také musely přejít na HTTPS. 

Content 2017 Tip Kytary

Vyřešit musel i předávání refererů při odcházení z Facebooku na jiné weby – řeší to přes přesměrovávací stránku a v Chrome či Safari využívá novou funkci meta refereru. Samostatné řešení vyžadují i mobilní telefony a zařízení, která HTTPS nepodporují – pro taková zařízení existuje možnost využití nezabezpečeného připojení (v praxi jde o některé základní „nechytré“ modely telefonů).

Facebook se chystá pro HTTPS nasadit 2048bitové RSA klíče (místo stávajících 1024 bitových) a některé další novinky, které se týkají vývoje technologií zabezpečeného připojení. Ty ale zpravidla jsou dostupné pouze v novějších verzích prohlížečů.

Našli jste v článku chybu?
5. 8. 2013 12:15
Občasný čtenář Dočekalových naivit (neregistrovaný)

Opravdu ? To je teda nějaké divné. Hry fungují bez "povinného" https dnes, fungovaly tak i včera a zcela jistě budou i zítra. Ono stačí si nějakou spustit - bez https a také s ním. Rozdíl je dost velký. Pak je možné blábolit o praktických zkušenostech jiných uživatelů :-D

5. 8. 2013 9:17

Je dobré si něco zjistit i než někdo napíše takovéhle bláboly do komentářů. HTTPS je pro Aplikace na Facebooku už dost dlouho povinné. Hezký den.