Facebook začína štandardne používať HTTPS

DSL.sk, 22.11.2012

Facebook, výrazne najväčšia webová služba sociálnych sietí a jedna z vôbec najnavštevovanejších stránok na Internete, začína štandardne zapínať svojim užívateľom prístup cez zabezpečené stránky HTTPS.

Spoločnosť to oznámila uplynulý týždeň, kedy začala HTTPS aktivovať užívateľom v Severnej Amerike.

Užívateľom v ostatných regiónoch začne aktivovať štandardný prístup cez HTTPS v blízkej budúcnosti, presný termín neoznámila.

Prenos bezpečných HTTPS stránok je zabezpečený protokolom SSL, vďaka ktorému útočník odchytávajúci komunikáciu prehliadača užívateľa s webovými servermi nedokáže prenášané dáta dešifrovať. Používanie nezabezpečených stránok naopak umožňuje okrem iného odchytávať cookies a URL a útočníkom umožňuje okrem možnosti sledovať prenášané dáta často aj minimálne dočasne prevziať kontrolu nad účtom užívateľa.

Nasadenie HTTPS na veľkých stránkach vyžaduje výrazne vyšší výkon webových serverov pri nadväzovaní spojení respektíve použitie špeciálnych hardvérových akcelerátorov. Facebook používa 128-bitové RC4 šifrovanie s certifikátom s 1024-bitovým RSA kľúčom.

Facebook bude po kompletnom nasadení HTTPS zrejme najväčším webom so štandardným prístupom cez HTTPS. V takomto režime už fungujú Gmail a pre prihlásených užívateľov aj Twitter a samotný vyhľadávač Google.

V prípade Facebooku bolo nasadenie HTTPS komplikované aj aplikáciami tretích strán, obsah z ktorých sa objavuje v stránkach Facebooku. Facebook začal prístup cez HTTPS voliteľne podporovať už v januári minulého roka. Keďže prehliadače upozorňujú užívateľa na nezabezpečený obsah naťahovaný v zabezpečených stránkach, prístup cez HTTPS nefungoval užívateľom používajúcim aplikácie nepodporujúce HTTPS. Vývojári aplikácií tak dostali na zabezpečenie podpory HTTPS čas do októbra minulého roka.


Najnovšie články:



Diskusia:

konečne Od: hahalolo | Pridané: 22.11.2012 11:05 no je načase aby aj bfu mali https Odpovedať Známka: 7.9 Hodnotiť:

Re: konečne Od: ToJeJedno | Pridané: 22.11.2012 11:17 Take slovo ako bfu neexistuje. neviem kto tu skratku vymyslel ale vzdy mi z nej zili navieraju. Odpovedať Známka: -7.4 Hodnotiť:

Re: konečne Od: paso | Pridané: 22.11.2012 11:27 Mas pravdu bfu je skratka 3 slov :) Odpovedať Známka: 7.0 Hodnotiť:

Re: konečne Od: gru | Pridané: 22.11.2012 13:43 slovo bfu neexistuje asi tak ako slovo https :) Odpovedať Známka: 8.0 Hodnotiť:

Re: konečne Od: mlok | Pridané: 22.11.2012 14:26 A máš aj nejaké iné psychické problémy? Odpovedať Známka: 4.1 Hodnotiť:

Re: konečne Od reg.: Milosx | Pridané: 22.11.2012 21:02 BFU: - Bežný Franta Užívateľ - Brain Free User - Bloody Fucking User - Beginner For Unix - ... "Takto označený uživatel je úplně neschopný a zároveň všeho schopný, umí pouze klikat myší na co přijde. Při sebemenším problému zvedá telefonní sluchátko (píše e-mail, posílá ICQ zprávu) a volá svému administrátorovi s tím, že se „to“ pokazilo. Obvykle není schopen popsat problém a porozumět mu." http://cs.wikipedia.org/wiki/BFU Odpovedať Známka: 8.0 Hodnotiť:

pirate Od: cookie.. | Pridané: 22.11.2012 11:36 piratsky pristav nefunguje :( Odpovedať Známka: 0.9 Hodnotiť:

Re: pirate Od: -...- | Pridané: 22.11.2012 13:34 http://goo.gl/1S3Cl Odpovedať Známka: 6.4 Hodnotiť:

Re: pirate Od: bozzzzzz | Pridané: 22.11.2012 18:16 kickass torrenty ta nakopu do zadku! kat.ph Odpovedať Známka: 0.0 Hodnotiť:

pomaly facesrot Od: martin z martina | Pridané: 22.11.2012 11:47 super, konecne zacali trochu mysliet aj na buducnost, ale zial uz teraz je fb neskutocne pomaly a ked prejdu na https, tak sa s tym uz vobec nebude dat robit. Odpovedať Známka: 3.3 Hodnotiť:

A mozme bolokovat HTTPS Od: admin_ | Pridané: 22.11.2012 12:54 na firewalloch pre uzivatelov, nech sa nam nefalakaju v praci... Odpovedať Známka: -5.0 Hodnotiť:

Re: A mozme bolokovat HTTPS Od reg.: weiss | Pridané: 23.11.2012 21:05 Lebo si doteraz nemohol URL, ze? Odpovedať Známka: 10.0 Hodnotiť:

radsej Od: poweruser | Pridané: 22.11.2012 14:23 radsej keby este na XMPP zapracovali, fb vyuzivam z 95% na chat odkedy vsetci zutekali z icq Odpovedať Známka: 7.1 Hodnotiť:

Re: radsej Od: ljkjd | Pridané: 22.11.2012 15:09 Ale nie vsetci Odpovedať Známka: 4.0 Hodnotiť:

Re: radsej Od: fhiuvbyfreio | Pridané: 22.11.2012 20:15 last blbec standing? ;) Odpovedať Známka: 0.0 Hodnotiť:

Re: radsej Od reg.: Milosx | Pridané: 22.11.2012 21:05 Ale však FB chat ide cez XMPP?! Skús to vygoogliť. Ja mám v Pidgine naraz všetkých a aj tých z FB cez XMPP a ide to bez problémov. Odpovedať Známka: 0.0 Hodnotiť:

Re: radsej Od: poweruser | Pridané: 23.11.2012 13:03 Ja viem ze ide, ale skus si vygooglit Facebook Chat API Features and Limitations Odpovedať Známka: 10.0 Hodnotiť:

Re: radsej Od: ... | Pridané: 23.11.2012 9:01 To ta teda lutujem, ze mas kamaratov ktory pouzivaju taky paskvil, holt asi ina "kasta" :-). Odpovedať Hodnotiť:

veľký brat sa modernizuje Od: arkustangens | Pridané: 22.11.2012 18:33 sk.rael.org + http://bit.ly/TZdRnI Odpovedať Známka: -5.0 Hodnotiť:

Re: veľký brat sa modernizuje Od: bozzzzzz | Pridané: 22.11.2012 18:43 chod robit misionara do afriky s tymi picovinami Odpovedať Známka: 7.1 Hodnotiť:

ja som sa vybral opacnym smerom Od reg.: Lars Schotte | Pridané: 25.11.2012 23:37 ja som sa vybral praveze smerom zas od tej kryptografie prec, lebo saq kedysik sme kryptovali s 4096 bitmi a kazdemu to je ukradnute. ja som moj facebook zavesil na klinec a tak mi cil ani nema do co ownut, lebo neni co a to by som radil aj ostatnym. su ine moznosti ako napr Digest authentifikacia, kera pouziva MD5 sumy, ale este bezpecnejsie by bolo, keby to islo aj stym SHA-2 s 256 bitmi, to by bolo super bezpecne a potom samozrejme ked mas IPv6 furt ten isty prefix, tak ci ani nikdo nemoze ownnut len tak z prdele konexiu, ak teda secko ostatne v sieti je OK, ale teraz sa uz clovek na to moze spolahnut, lebo cil uz kazdy debil ma switch kery si pamata MAC adresy, ze nejde ani ARP/NDP spoofing. a bordel si clovek potom moze prenasat ako cleartext, lebo to aj tak ziadne tajnosti su neni. Odpovedať Hodnotiť:

Pridať komentár