Facebook은 SSL / TLS 인터페이스를 제공합니까?


답변:


3

2013 년 7 월 기준 으로 Facebook은 기본적으로 https입니다.

모든 Facebook 사용자는 기본적으로 https를 사용합니다. 2 년 전에 옵션으로 처음 소개 된이 기능은 [URL]의 "http"가 아닌 "https"로 표시된대로 브라우저가 보안 연결을 사용하여 Facebook과 통신하도록 지시 함을 의미합니다.

그러나 http 인터페이스는 남아 있습니다

일부 휴대 전화 및 이동 통신사 게이트웨이는 https를 완전히 지원하지 않습니다. Google은 이러한 제품 공급 업체와 협력하고 있지만 영향을받는 사용자에 대해 https를 완전히 차단하고 싶지 않았습니다.

안타깝게도 man-in-the-middle이 http에 대한 https 링크를 다시 작성하고 http URL에서 비슷한 모양의 페이지를 제공하는 sslstrip 공격 이 가능하기 때문에 유감 입니다. 해결책은 브라우저가 주어진 사이트에 대해 항상 https를 사용 하도록 지시 하는 HSTS 헤더 입니다 .


10

예 - 한 번 봐 가지고 https://ssl.facebook.com/을 그러나 나는 그것이 사용하기위한 것입니다 생각하지 않습니다. 이 사이트의 모든 링크는 비 SSL로 다시 리디렉션합니다. 라이브 피드를 안전하게 확인하려면 큰 일이라고 생각합니다.

참고 : https://www.facebook.com 으로 이동 하면 인증서 오류가 발생하므로 위의 링크를 사용하여 액세스하십시오.


왜 이상한 설정이 있습니까?
Michael Pryor 2016 년

@Micheal-솔직히 말해서 나는 그것을 스스로 이상하게 여기고 전혀 확신하지 못했습니다. 모든 링크가 SSL에서 리디렉션되기 때문에 이것이 사용되어야한다고 생각하지 않습니다.
Kyle Rozendo 2016 년

10

공지 : 이 답변은 최신 정보가 아닙니다.

이 기능은 공개적으로 사용할 수 있지만 기본적으로 해제되어 있습니다.

활성화하려면 Account Settings>로 이동하여 Account Security확인란을 선택하십시오 HTTPS.


와우, 왜 이것이 더 많이 광고되지 않는가? 심지어 기본적으로는 .. 이것이 정답이라고 생각합니다!
fretje

정답입니다. 감사!
trip0d199


2
로그인 페이지에서 SSL을 사용하도록 설정하지 않았으므로 SSL을 사용하는 전체 요점을 거의 무시할 수 있습니다. 자세한 내용은 여기를 참조하십시오 : digitalsociety.org/2011/02/…
musicfreak

6

https://www.eff.org/https-everywhere

Firefox 애드온은 Facebook을위한 SSL 연결을 강요 할뿐만 아니라 SSL을 지원하는 다른 웹 사이트 (wikipedia, google, meebo 등)도 증가하고 있습니다. 향후 추가 기능 업데이트는 추가 사이트에 대한 지원을 추가 할 것입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.