Facebook включил HTTPS для всех

    image

    Facebook сегодня объявил о завершении перевода всех пользователей сайта на HTTPS, пишет The Next Web. До этого, с 2011 года, этот протокол, поддерживающий шифрование, пользователи при желании могли включить самостоятельно.

    По данным Facebook, более трети пользователей и так использовали HTTPS. Теперь же весь трафик сайта Facebook и 80 % мобильной версии будет проходить через защищённое соединение. Пользователей мобильной версии полностью перевести пока не получилось, потому что есть телефоны, которые не поддерживают HTTPS.

    Интересно, что с 2011 года всё больше пользователей включали HTTPS самостоятельно. Их число достигло 35 % перед тем, как Facebook начал перевод всех пользователей на HTTPS по умолчанию.



    Кроме включения HTTPS по умолчанию, этой осенью социальная сеть планирует принять дополнительные меры безопасности, используя следующие механизмы: 2048-битные RSA-ключи, на которые сейчас также переходит Google, эллиптическую криптографию, обмен ключами ECDHE, закрепление сертификатов и HTTP Strict TransportSecurity.

    Те, кому интересны детальные подробности процесса перевода более миллиарда пользователей на HTTPS, могут прочитать пост инженера отдела по инфраструктуре безопасности Скотта Ренфро.
    Метки:
    Поделиться публикацией
    Похожие публикации
    Комментарии 8
    • +4
      По Казахстану (провайдер megaline.kz) проблемы с адресом http://www.facebook.com на этот адрес стоит переадресация с http://facebook.com.
      По уму http://www.facebook.com должен переадресовать дальше на https://www.facebook.com.

      Простый пользователи заходят сразу на https://www.facebook.com, но вот лайки facebook'а отвалились на сайтах, на них используется адрес http://facebook.com

      user@debian:/tmp$ wget http://facebook.com
      --2013-08-01 12:18:42--  http://facebook.com/
      Распознаётся facebook.com... 173.252.110.27, 2a03:2880:2110:df07:face:b00c:0:1
      Устанавливается соединение с facebook.com|173.252.110.27|:80... соединение установлено.
      Запрос HTTP послан, ожидается ответ... 302 Found
      Адрес: http://www.facebook.com/unsupportedbrowser [переход]
      
      --2013-08-01 12:18:42--  http://www.facebook.com/unsupportedbrowser
      Распознаётся www.facebook.com... 31.13.64.1, 2a03:2880:2050:1f08:face:b00c:0:1
      Устанавливается соединение с www.facebook.com|31.13.64.1|:80... соединение установлено.
      Запрос HTTP послан, ожидается ответ... 
      
      


      user@debian:/tmp$ traceroute www.facebook.com
      traceroute to www.facebook.com (31.13.64.32), 30 hops max, 60 byte packets
       1  * * *
       2  ----- 3.107 ms  3.476 ms  3.723 ms
       3  -----  25.058 ms  26.962 ms  27.007 ms
       4  -----  32.810 ms  33.038 ms  33.190 ms
       5  82.200.244.254 (82.200.244.254)  33.582 ms  34.195 ms  34.555 ms
       6  92.47.145.100 (92.47.145.100)  35.098 ms  34.259 ms  42.116 ms
       7  217.150.44.14 (217.150.44.14)  85.735 ms ebg01.transtelecom.net (217.150.62.78)  63.857 ms  61.784 ms
       8  br01.ams1.tfbnw.net (195.69.145.115)  162.921 ms 195.69.146.177 (195.69.146.177)  170.122 ms br01.ams1.tfbnw.net (195.69.145.115)  162.416 ms
       9  br01.ams1.tfbnw.net (195.69.145.115)  143.246 ms po126.msw01.03.ams2.tfbnw.net (31.13.28.31)  161.195 ms  160.651 ms
      10  po126.msw01.03.ams2.tfbnw.net (31.13.28.31)  141.371 ms *  141.020 ms
      11  * * *
      12  * * *
      13  * * *
      14  * * *
      15  * * *
      16  * * *
      17  * * *
      


      • 0
        Уже как минимум 2 недели наблюдаю эту проблему. Пока что решил костылём — заменяю в <iframe/> аттрибуте «src» http на https. Тогда лайки оживают. Удивляет длительное бездействие со стороны facebook.
      • +11
        Я так понял, все необходимые ключи спецслужбам переданы, можно и включать ;)
        • 0
          все необходимые ключи были переданы правильным спецслужбам давным давно.

          сейчас просто решили обломать все неправильные спецслужбы.
        • 0
          кстати, https невозможно фильтровать, если, конечно, у каждого провайдера, занимающегося фильтрацией, не будет private ключей от https веб-сервера. понимаете, да, куда идёт запрет-инфо со своими списками?
          • 0
            Идёт к DPI и фильтрации по адресу назначения. Как, по-вашему, блокировали ГитХаб в Китае?
            • +2
              Вы, вероятно, не слышали про атаку Man In The Middle, и существование HTTPS Inspection.
            • +6
              Слава Богу, что теперь только АНБ сможет просматривать мой трафик!

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.