Facebook은 HTTP 만 지원합니까, 아니면 HTTPS도 있습니까?
Facebook은 HTTP 만 지원합니까, 아니면 HTTPS도 있습니까?
답변:
2013 년 7 월 기준 으로 Facebook은 기본적으로 https입니다.
모든 Facebook 사용자는 기본적으로 https를 사용합니다. 2 년 전에 옵션으로 처음 소개 된이 기능은 [URL]의 "http"가 아닌 "https"로 표시된대로 브라우저가 보안 연결을 사용하여 Facebook과 통신하도록 지시 함을 의미합니다.
그러나 http 인터페이스는 남아 있습니다
일부 휴대 전화 및 이동 통신사 게이트웨이는 https를 완전히 지원하지 않습니다. Google은 이러한 제품 공급 업체와 협력하고 있지만 영향을받는 사용자에 대해 https를 완전히 차단하고 싶지 않았습니다.
안타깝게도 man-in-the-middle이 http에 대한 https 링크를 다시 작성하고 http URL에서 비슷한 모양의 페이지를 제공하는 sslstrip 공격 이 가능하기 때문에 유감 입니다. 해결책은 브라우저가 주어진 사이트에 대해 항상 https를 사용 하도록 지시 하는 HSTS 헤더 입니다 .
예 - 한 번 봐 가지고 https://ssl.facebook.com/을 그러나 나는 그것이 사용하기위한 것입니다 생각하지 않습니다. 이 사이트의 모든 링크는 비 SSL로 다시 리디렉션합니다. 라이브 피드를 안전하게 확인하려면 큰 일이라고 생각합니다.
참고 : https://www.facebook.com 으로 이동 하면 인증서 오류가 발생하므로 위의 링크를 사용하여 액세스하십시오.
공지 : 이 답변은 최신 정보가 아닙니다.
이 기능은 공개적으로 사용할 수 있지만 기본적으로 해제되어 있습니다.
활성화하려면 Account Settings
>로 이동하여 Account Security
확인란을 선택하십시오 HTTPS
.
https://www.eff.org/https-everywhere
Firefox 애드온은 Facebook을위한 SSL 연결을 강요 할뿐만 아니라 SSL을 지원하는 다른 웹 사이트 (wikipedia, google, meebo 등)도 증가하고 있습니다. 향후 추가 기능 업데이트는 추가 사이트에 대한 지원을 추가 할 것입니다.