Facebook включил HTTPS для всех

    image

    Facebook сегодня объявил о завершении перевода всех пользователей сайта на HTTPS, пишет The Next Web. До этого, с 2011 года, этот протокол, поддерживающий шифрование, пользователи при желании могли включить самостоятельно.

    По данным Facebook, более трети пользователей и так использовали HTTPS. Теперь же весь трафик сайта Facebook и 80 % мобильной версии будет проходить через защищённое соединение. Пользователей мобильной версии полностью перевести пока не получилось, потому что есть телефоны, которые не поддерживают HTTPS.

    Интересно, что с 2011 года всё больше пользователей включали HTTPS самостоятельно. Их число достигло 35 % перед тем, как Facebook начал перевод всех пользователей на HTTPS по умолчанию.



    Кроме включения HTTPS по умолчанию, этой осенью социальная сеть планирует принять дополнительные меры безопасности, используя следующие механизмы: 2048-битные RSA-ключи, на которые сейчас также переходит Google, эллиптическую криптографию, обмен ключами ECDHE, закрепление сертификатов и HTTP Strict TransportSecurity.

    Те, кому интересны детальные подробности процесса перевода более миллиарда пользователей на HTTPS, могут прочитать пост инженера отдела по инфраструктуре безопасности Скотта Ренфро.
    Поделиться публикацией
    Похожие публикации
    Никаких подозрительных скриптов, только релевантные баннеры. Не релевантные? Пиши на: adv@tmtm.ru с темой «Полундра»

    Зачем оно вам?
    Реклама
    Комментарии 8
    • +4
      По Казахстану (провайдер megaline.kz) проблемы с адресом http://www.facebook.com на этот адрес стоит переадресация с http://facebook.com.
      По уму http://www.facebook.com должен переадресовать дальше на https://www.facebook.com.

      Простый пользователи заходят сразу на https://www.facebook.com, но вот лайки facebook'а отвалились на сайтах, на них используется адрес http://facebook.com

      user@debian:/tmp$ wget http://facebook.com
      --2013-08-01 12:18:42--  http://facebook.com/
      Распознаётся facebook.com... 173.252.110.27, 2a03:2880:2110:df07:face:b00c:0:1
      Устанавливается соединение с facebook.com|173.252.110.27|:80... соединение установлено.
      Запрос HTTP послан, ожидается ответ... 302 Found
      Адрес: http://www.facebook.com/unsupportedbrowser [переход]
      
      --2013-08-01 12:18:42--  http://www.facebook.com/unsupportedbrowser
      Распознаётся www.facebook.com... 31.13.64.1, 2a03:2880:2050:1f08:face:b00c:0:1
      Устанавливается соединение с www.facebook.com|31.13.64.1|:80... соединение установлено.
      Запрос HTTP послан, ожидается ответ... 
      
      


      user@debian:/tmp$ traceroute www.facebook.com
      traceroute to www.facebook.com (31.13.64.32), 30 hops max, 60 byte packets
       1  * * *
       2  ----- 3.107 ms  3.476 ms  3.723 ms
       3  -----  25.058 ms  26.962 ms  27.007 ms
       4  -----  32.810 ms  33.038 ms  33.190 ms
       5  82.200.244.254 (82.200.244.254)  33.582 ms  34.195 ms  34.555 ms
       6  92.47.145.100 (92.47.145.100)  35.098 ms  34.259 ms  42.116 ms
       7  217.150.44.14 (217.150.44.14)  85.735 ms ebg01.transtelecom.net (217.150.62.78)  63.857 ms  61.784 ms
       8  br01.ams1.tfbnw.net (195.69.145.115)  162.921 ms 195.69.146.177 (195.69.146.177)  170.122 ms br01.ams1.tfbnw.net (195.69.145.115)  162.416 ms
       9  br01.ams1.tfbnw.net (195.69.145.115)  143.246 ms po126.msw01.03.ams2.tfbnw.net (31.13.28.31)  161.195 ms  160.651 ms
      10  po126.msw01.03.ams2.tfbnw.net (31.13.28.31)  141.371 ms *  141.020 ms
      11  * * *
      12  * * *
      13  * * *
      14  * * *
      15  * * *
      16  * * *
      17  * * *
      


      • 0
        Уже как минимум 2 недели наблюдаю эту проблему. Пока что решил костылём — заменяю в <iframe/> аттрибуте «src» http на https. Тогда лайки оживают. Удивляет длительное бездействие со стороны facebook.
      • +11
        Я так понял, все необходимые ключи спецслужбам переданы, можно и включать ;)
        • 0
          все необходимые ключи были переданы правильным спецслужбам давным давно.

          сейчас просто решили обломать все неправильные спецслужбы.
        • 0
          кстати, https невозможно фильтровать, если, конечно, у каждого провайдера, занимающегося фильтрацией, не будет private ключей от https веб-сервера. понимаете, да, куда идёт запрет-инфо со своими списками?
          • 0
            Идёт к DPI и фильтрации по адресу назначения. Как, по-вашему, блокировали ГитХаб в Китае?
            • +2
              Вы, вероятно, не слышали про атаку Man In The Middle, и существование HTTPS Inspection.
            • +6
              Слава Богу, что теперь только АНБ сможет просматривать мой трафик!

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.