Agora usamos https por padrão para todos os usuários do Facebook. Esse recurso, que introduzimos como uma opção há dois anos, significa que seu navegador deve se comunicar com o Facebook usando uma conexão segura, conforme indicado por "https" em vez de "http" no [URL]
No entanto, a interface http permanece
Alguns telefones celulares e gateways de operadoras de celular não oferecem suporte a https. Enquanto trabalhamos com os fornecedores desses produtos, não queremos deixar o https totalmente desativado para os usuários afetados.
Isso é lamentável, pois permite o ataque sslstrip, pelo qual um homem do meio reescreve links https para http e serve uma página de aparência semelhante no URL http. A solução é o cabeçalho HSTS, que informa ao navegador para sempre usar https para um determinado site.
Sim - dê uma olhada em https://ssl.facebook.com/ , no entanto, acho que não é para uso. Todos os links deste site o redirecionam para não SSL. Suponho que seja ótimo se você quiser verificar seu feed ao vivo com segurança.
Observação: acessar o site https://www.facebook.com gera um erro de certificado; portanto, use o link acima para acessar.
@Micheal - Para ser sincero, achei muito estranho eu mesmo e não tenho certeza. Eu não acho que ele deve ser usado, já que todos os links redirecionam para longe do SSL.
Kyle Rozendo
10
Aviso: Esta resposta está desatualizada.
Esse recurso tornou-se disponível ao público, mas está desativado por padrão.
Para habilitá-lo, navegue para Account Settings> Account Securitye marque a HTTPScaixa.
Observe que o SSL não está ativado na página de login, o que quase derrota todo o objetivo de ativar o SSL. Leia mais aqui: digitalsociety.org/2011/02/…
Esse complemento do Firefox forçará conexões SSL para o Facebook, além de um número crescente de outros sites que suportam SSL (como wikipedia, google, meebo etc.). Futuras atualizações de complemento adicionarão suporte para sites adicionais.
Respostas:
Em julho de 2013 , o Facebook é https por padrão:
No entanto, a interface http permanece
Isso é lamentável, pois permite o ataque sslstrip, pelo qual um homem do meio reescreve links https para http e serve uma página de aparência semelhante no URL http. A solução é o cabeçalho HSTS, que informa ao navegador para sempre usar https para um determinado site.
fonte
Sim - dê uma olhada em https://ssl.facebook.com/ , no entanto, acho que não é para uso. Todos os links deste site o redirecionam para não SSL. Suponho que seja ótimo se você quiser verificar seu feed ao vivo com segurança.
Observação: acessar o site https://www.facebook.com gera um erro de certificado; portanto, use o link acima para acessar.
fonte
Aviso: Esta resposta está desatualizada.
Esse recurso tornou-se disponível ao público, mas está desativado por padrão.
Para habilitá-lo, navegue para
Account Settings>Account Securitye marque aHTTPScaixa.fonte
https://www.eff.org/https-everywhere
Esse complemento do Firefox forçará conexões SSL para o Facebook, além de um número crescente de outros sites que suportam SSL (como wikipedia, google, meebo etc.). Futuras atualizações de complemento adicionarão suporte para sites adicionais.
fonte