0,0
рейтинг
1 августа 2013 в 10:04

Facebook включил HTTPS для всех

image

Facebook сегодня объявил о завершении перевода всех пользователей сайта на HTTPS, пишет The Next Web. До этого, с 2011 года, этот протокол, поддерживающий шифрование, пользователи при желании могли включить самостоятельно.

По данным Facebook, более трети пользователей и так использовали HTTPS. Теперь же весь трафик сайта Facebook и 80 % мобильной версии будет проходить через защищённое соединение. Пользователей мобильной версии полностью перевести пока не получилось, потому что есть телефоны, которые не поддерживают HTTPS.

Интересно, что с 2011 года всё больше пользователей включали HTTPS самостоятельно. Их число достигло 35 % перед тем, как Facebook начал перевод всех пользователей на HTTPS по умолчанию.



Кроме включения HTTPS по умолчанию, этой осенью социальная сеть планирует принять дополнительные меры безопасности, используя следующие механизмы: 2048-битные RSA-ключи, на которые сейчас также переходит Google, эллиптическую криптографию, обмен ключами ECDHE, закрепление сертификатов и HTTP Strict TransportSecurity.

Те, кому интересны детальные подробности процесса перевода более миллиарда пользователей на HTTPS, могут прочитать пост инженера отдела по инфраструктуре безопасности Скотта Ренфро.
Александр Андрейко @aleksandrit
карма
56,1
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (8)

  • +4
    По Казахстану (провайдер megaline.kz) проблемы с адресом http://www.facebook.com на этот адрес стоит переадресация с http://facebook.com.
    По уму http://www.facebook.com должен переадресовать дальше на https://www.facebook.com.

    Простый пользователи заходят сразу на https://www.facebook.com, но вот лайки facebook'а отвалились на сайтах, на них используется адрес http://facebook.com

    user@debian:/tmp$ wget http://facebook.com
    --2013-08-01 12:18:42--  http://facebook.com/
    Распознаётся facebook.com... 173.252.110.27, 2a03:2880:2110:df07:face:b00c:0:1
    Устанавливается соединение с facebook.com|173.252.110.27|:80... соединение установлено.
    Запрос HTTP послан, ожидается ответ... 302 Found
    Адрес: http://www.facebook.com/unsupportedbrowser [переход]
    
    --2013-08-01 12:18:42--  http://www.facebook.com/unsupportedbrowser
    Распознаётся www.facebook.com... 31.13.64.1, 2a03:2880:2050:1f08:face:b00c:0:1
    Устанавливается соединение с www.facebook.com|31.13.64.1|:80... соединение установлено.
    Запрос HTTP послан, ожидается ответ... 
    
    


    user@debian:/tmp$ traceroute www.facebook.com
    traceroute to www.facebook.com (31.13.64.32), 30 hops max, 60 byte packets
     1  * * *
     2  ----- 3.107 ms  3.476 ms  3.723 ms
     3  -----  25.058 ms  26.962 ms  27.007 ms
     4  -----  32.810 ms  33.038 ms  33.190 ms
     5  82.200.244.254 (82.200.244.254)  33.582 ms  34.195 ms  34.555 ms
     6  92.47.145.100 (92.47.145.100)  35.098 ms  34.259 ms  42.116 ms
     7  217.150.44.14 (217.150.44.14)  85.735 ms ebg01.transtelecom.net (217.150.62.78)  63.857 ms  61.784 ms
     8  br01.ams1.tfbnw.net (195.69.145.115)  162.921 ms 195.69.146.177 (195.69.146.177)  170.122 ms br01.ams1.tfbnw.net (195.69.145.115)  162.416 ms
     9  br01.ams1.tfbnw.net (195.69.145.115)  143.246 ms po126.msw01.03.ams2.tfbnw.net (31.13.28.31)  161.195 ms  160.651 ms
    10  po126.msw01.03.ams2.tfbnw.net (31.13.28.31)  141.371 ms *  141.020 ms
    11  * * *
    12  * * *
    13  * * *
    14  * * *
    15  * * *
    16  * * *
    17  * * *
    


    • 0
      Уже как минимум 2 недели наблюдаю эту проблему. Пока что решил костылём — заменяю в <iframe/> аттрибуте «src» http на https. Тогда лайки оживают. Удивляет длительное бездействие со стороны facebook.
  • +11
    Я так понял, все необходимые ключи спецслужбам переданы, можно и включать ;)
    • 0
      все необходимые ключи были переданы правильным спецслужбам давным давно.

      сейчас просто решили обломать все неправильные спецслужбы.
  • 0
    кстати, https невозможно фильтровать, если, конечно, у каждого провайдера, занимающегося фильтрацией, не будет private ключей от https веб-сервера. понимаете, да, куда идёт запрет-инфо со своими списками?
    • 0
      Идёт к DPI и фильтрации по адресу назначения. Как, по-вашему, блокировали ГитХаб в Китае?
    • +2
      Вы, вероятно, не слышали про атаку Man In The Middle, и существование HTTPS Inspection.
  • +6
    Слава Богу, что теперь только АНБ сможет просматривать мой трафик!

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.