Facebook již běží na HTTPS

Facebook již běží na HTTPS

Facebook, největší sociální síť a jedna z vůbec nejnavštěvovanějších stránek na Internetu, zapnul pro všechny své uživatele standardní přístup přes zabezpečené stránky HTTPS. Společnost to oznámila před pár dny (1. 8. 2013).

Facebook se tak stal webem s největší zabezpečeným datovým provozem. Dalšími službami se standardně zapnutým HTTPS jsou Gmail a Twitter, vyhledávač Google je zajištěn standardně pomocí HTTPS jen pro přihlášené uživatele.

K čemu slouží HTTPS? Jak vás ochrání?

Přenos bezpečných HTTPS stránek je zabezpečený protokolem TLS / SSL, díky kterému útočník (odchytávající komunikaci v prohlížeči uživatele s webovými servery) nedokáže přenášená data dešifrovat. Používání nezabezpečených stránek naopak umožňuje mj. odchytávat cookies a URL a útočníkům umožňuje kromě možnosti sledovat přenášená data často i zcela jednoduše dočasně převzít kontrolu nad účtem uživatele.

Nasazení HTTPS na velkých stránkách vyžaduje výrazně vyšší výkon webových serverů při navazování spojení respektive použití speciálních hardwarových akcelerátorů. Facebook používá 128-bitové RC4 šifrování s certifikátem s 1024-bitovým RSA klíčem.

Volitelnou možnost uživatelům nastavit si standardní přístup přes HTTPS zpřístupnil Facebook v lednu 2011, uživatelů začal postupně standardně přepínat na HTTPS na přelomu uplynulého a letošního roku. Uživatelé mají stále v nastaveních možnost standardní využívání HTTPS vypnout.

Nyní již skoro celý Facebook poběží přes HTTPS

V současnosti po přepnutí všech uživatelů je podle společnosti téměř veškerý datový provoz na www.facebook.com realizován přes HTTPS, v případě mobilní verze m.facebook.com jde přibližně o 80%. V případě více mobilních zařízení a způsobů připojení totiž není protokol SSL / HTTPS plně podporován a Facebook v těchto případech používají nezabezpečené přenosy.

Přechod se dotknul také Facebook aplikací třetích stran

Přechod na standardní HTTPS má v případě Facebooku několik specifik a byl komplikovanější. Co máme na mysli? Přechod na HTTPS musely podstoupit i aplikace třetích stran zobrazované na stránkách Facebooku (hry, widgety). V implementaci HTTPS a TLS plánuje společnost ještě i další změny. Ještě do konce tohoto roku chce projít podobně jako Google na certifikáty s 2048-bitovými RSA klíči a algoritmus ECDHE, který poskytuje ochranu i proti dešifrování odposlechu komunikace v budoucnu po případném získání hlavního privátního SSL klíče útočníky.

Tým redaktorů magazínu Objevit.cz se skládá z poměrně mladých lidí, kteří psaní článků a pohybování se ve světě IT pokládají za svůj koníček, věnují se mu a tudíž mu i rozumí.

Komentáře

Nahoru