Facebook账户安全升级,正式支持 HTTPS

作者:Ben April (趋势科技信息安全威胁高级研究员)

借着数据隐私权日(Data Privacy Day)的机会,Facebook顺势宣布旗下所有的服务将开始逐步支持安全套接层(Secure Sockets Layer,SSL)。过去,Facebook一直因为缺乏SSL支持而饱受批评,尤其是在FireSheep程序出现之后 (请参阅我们此处的详细说明)。虽然 Facebook 并未预先告知使用者,加密的网页在加载时会花较久的时间,但为了安全起见,这也算是一点小小的代价。

根据Facebook的正式公告,在「账号设定」页面下的「账号安全」区域将会提供一个「安全加密浏览模式 (https)」选项供用户勾选。这项设定用来指定未来的所有联机都采用HTTPS联机。请注意,这项功能才刚开始要全面推广,因此,目前并非所有使用者都能使用。您可能需要一段时间之后才会看到这项功能。

Facebook账户安全升级,正式支持 HTTPS_第1张图片

Facebook账户安全升级,正式支持 HTTPS_第2张图片

Facebook正式支持HTTPS使用者联机

在还没有「安全浏览」设定可用的期间,在联机时手动将网址改成https://似乎也能运作,不过结果不太稳定。个人档案页面看来没有问题。但是,其他部分就有些不太正常。许多连结的网址都是相对的,因此,使用者能保持在安全的浏览环境之下。但某些连结则采用绝对网址,因此点选之后将失去SSL保护。希望Facebook可以尽快修正这些问题,或者,至少更清楚地告知使用者目前并未提供 SSL 支持。

此外,Facebook也警告,某些第三方应用程序与其本身的聊天功能目前在SSL启用的情况下将无法正常运作。使用者应该预先了解这些限制,以便事先防范SSL无法使用的状况。

你可能感兴趣的:(Facebook)