Před zhruba dvěma roky Facebook zavedl pro uživatele nepovinnou možnost přepnout na HTTPS, tedy na zabezpečené, šifrované připojení. To může zejména na veřejných WiFi a v internetových kavárnách zajistit například ochranu před unesením sezení – tedy tím, že někdo odchytáváním komunikace mohl vstoupit do komunikace s Facebookem za vás. A samozřejmě znamená také značné ztížení možnosti odposlouchávání přenášených informací.
Jak plyne z oznámení na Secure browsing by default, zavádí Facebook HTTPS komunikaci povinně pro každého. Zmiňuje i zajímavou informaci: do tohoto okamžiku si HTTPS aktivovala pouze třetina uživatelů. A také druhou zajímavost, že zhruba 80 % komunikace na mobilní verzi Facebooku (webové, tedy m.facebook.com) probíhá přes HTTPS. Mobilní aplikace pro Android i iOS používají HTTPS už delší dobu.
Samotné oznámení zachází do technických detailů, kdy například vysvětluje, jak se Facebook vyrovnal s posíláním cookies přes nezabezpečené připojení či s aplikacemi, které také musely přejít na HTTPS.
Vyřešit musel i předávání refererů při odcházení z Facebooku na jiné weby – řeší to přes přesměrovávací stránku a v Chrome či Safari využívá novou funkci meta refereru. Samostatné řešení vyžadují i mobilní telefony a zařízení, která HTTPS nepodporují – pro taková zařízení existuje možnost využití nezabezpečeného připojení (v praxi jde o některé základní „nechytré“ modely telefonů).
Facebook se chystá pro HTTPS nasadit 2048bitové RSA klíče (místo stávajících 1024 bitových) a některé další novinky, které se týkají vývoje technologií zabezpečeného připojení. Ty ale zpravidla jsou dostupné pouze v novějších verzích prohlížečů.
ČLÁNKY DO MAILU