Facebook账户安全升级，正式支持 HTTPS

作者：Ben April (趋势科技信息安全威胁高级研究员)

借着数据隐私权日(Data Privacy Day)的机会，Facebook顺势宣布旗下所有的服务将开始逐步支持安全套接层(Secure Sockets Layer，SSL)。过去，Facebook一直因为缺乏SSL支持而饱受批评，尤其是在FireSheep程序出现之后 (请参阅我们此处的详细说明)。虽然 Facebook 并未预先告知使用者，加密的网页在加载时会花较久的时间，但为了安全起见，这也算是一点小小的代价。

根据Facebook的正式公告,在「账号设定」页面下的「账号安全」区域将会提供一个「安全加密浏览模式 (https)」选项供用户勾选。这项设定用来指定未来的所有联机都采用HTTPS联机。请注意，这项功能才刚开始要全面推广，因此，目前并非所有使用者都能使用。您可能需要一段时间之后才会看到这项功能。

Facebook正式支持HTTPS使用者联机

在还没有「安全浏览」设定可用的期间，在联机时手动将网址改成https://似乎也能运作，不过结果不太稳定。个人档案页面看来没有问题。但是，其他部分就有些不太正常。许多连结的网址都是相对的，因此，使用者能保持在安全的浏览环境之下。但某些连结则采用绝对网址，因此点选之后将失去SSL保护。希望Facebook可以尽快修正这些问题，或者，至少更清楚地告知使用者目前并未提供 SSL 支持。

此外，Facebook也警告，某些第三方应用程序与其本身的聊天功能目前在SSL启用的情况下将无法正常运作。使用者应该预先了解这些限制，以便事先防范SSL无法使用的状况。