it-gundan.com

Facebook은 SSL / TLS 인터페이스를 제공합니까?

Facebook은 HTTP 만 지원합니까, 아니면 HTTPS도 있습니까?

20
Kevin Panko

2013 년 7 월 기준 Facebook은 기본적으로 https입니다.

모든 Facebook 사용자는 기본적으로 https를 사용합니다. 2 년 전에 옵션으로 처음 소개 된이 기능은 [URL]의 "http"가 아닌 "https"로 표시된대로 브라우저가 보안 연결을 사용하여 Facebook과 통신하도록 지시 함을 의미합니다.

그러나 http 인터페이스는 남아 있습니다

일부 휴대 전화 및 이동 통신사 게이트웨이는 https를 완전히 지원하지 않습니다. Google은 이러한 제품 공급 업체와 협력하고 있지만 영향을받는 사용자에 대해 https를 완전히 차단하고 싶지 않았습니다.

안타깝게도 sslstrip attack 으로 인해 중간자 (man-in-the-middle)가 http에 대한 https 링크를 다시 작성하고 http URL에서 비슷한 모양의 페이지를 제공하기 때문에 유감입니다. 해결책은 HSTS 헤더 입니다. 브라우저는 항상 주어진 사이트에 https를 사용하도록 지시합니다.

3
Colonel Panic

알림 :이 답변은 오래되었습니다.

이 기능은 공개적으로 사용할 수 있지만 기본적으로 해제되어 있습니다.

사용하려면 Account Settings> Account Security로 이동하여 HTTPS 상자를 선택하십시오.

10
David

예- https://ssl.facebook.com/ 을 살펴보십시오. 그러나 사용하려는 것은 아닙니다. 이 사이트의 모든 링크는 비 SSL로 다시 리디렉션합니다. 라이브 피드를 안전하게 확인하려면 큰 일이라고 생각합니다.

참고로 https://www.facebook.com 로 이동하면 인증서 오류가 발생하므로 위의 링크를 사용하여 액세스하십시오.

10
Kyle Rozendo

https://www.eff.org/https-everywhere

Firefox 애드온은 Facebook을위한 SSL 연결을 강요 할뿐만 아니라 SSL을 지원하는 다른 웹 사이트 (wikipedia, google, meebo 등)도 증가하고 있습니다. 향후 추가 기능 업데이트는 추가 사이트에 대한 지원을 추가 할 것입니다.

6
Ryan Goldstein