Facebook fournit-il une interface SSL / TLS?
Facebook prend-il uniquement en charge HTTP ou utilise-t-il également le protocole HTTPS?
à partir de juillet 201 , Facebook est https par défaut:
Nous utilisons maintenant https par défaut pour tous les utilisateurs de Facebook. Cette fonctionnalité, que nous avions proposée pour la première fois il y a deux ans, signifie que votre navigateur est invité à communiquer avec Facebook via une connexion sécurisée, comme indiqué par le "https" plutôt que "http" dans [l'URL].
Cependant, l'interface http reste
Certains téléphones mobiles et passerelles d'opérateurs mobiles ne prennent pas totalement en charge le protocole https. Bien que nous travaillions avec les fournisseurs de ces produits, nous ne voulions pas laisser https complètement aux utilisateurs affectés.
Ceci est regrettable car cela laisse possible le sslstrip attack dans lequel un homme du milieu réécrit les liens https en http, et sert une page similaire à l'URL http. La solution est le en-tête HSTS qui indique au navigateur de toujours utiliser https pour un site donné.
Avis: Cette réponse est maintenant obsolète.
Cette fonctionnalité est maintenant accessible au public, mais elle est désactivée par défaut.
Pour l'activer, accédez à Account Settings> Account Security et cochez la case HTTPS.
Oui, jetez un œil à https://ssl.facebook.com/ , mais je ne pense pas qu'il soit destiné à être utilisé. Tous les liens de ce site vous redirigeront en non-SSL. Je suppose que c’est grand si vous voulez vérifier votre flux en direct en toute sécurité.
Remarque: Aller à https://www.facebook.com émettra une erreur de certificat, utilisez plutôt le lien ci-dessus pour accéder à celui-ci.
https://www.eff.org/https-everywhere
Ce module complémentaire de Firefox imposera des connexions SSL pour Facebook, en plus d'un nombre croissant d'autres sites Web prenant en charge SSL (tels que wikipedia, google, meebo, etc.). Les futures mises à jour add-on ajouteront un support pour des sites supplémentaires.