web-dev-qa-db-ja.com

FacebookはSSL / TLSインターフェースを提供していますか?

FacebookはHTTPのみをサポートしていますか、またはHTTPSもサポートしていますか?

20
Kevin Panko

2013年7月現在 、Facebookはデフォルトでhttps:

すべてのFacebookユーザーにデフォルトでhttpsを使用するようになりました。 2年前にオプションとして初めて導入したこの機能は、[URL]の「http」ではなく「https」で示されるように、ブラウザが安全な接続を使用してFacebookと通信するように指示されることを意味します

ただし、httpインターフェイスは残ります

一部の携帯電話とモバイルキャリアゲートウェイは、httpsを完全にサポートしていません。これらの製品のベンダーと協力している間、影響を受けるユーザーのためにhttpsを完全にオフにしたくありませんでした。

sslstrip attack が可能になるため、これは残念です。中間者がhttpsリンクをhttpに書き換え、http URLで同様のページを提供します。解決策は HSTSヘッダー で、これはブラウザにalwaysに特定のサイトにhttpsを使用するよう指示します。

3
Colonel Panic

注意:この回答は現在古くなっています。

この機能は一般公開されていますが、デフォルトではオフになっています。

有効にするには、Account Settings> Account Securityに移動し、[HTTPS]ボックスをオンにします。

10
David

はい- https://ssl.facebook.com/ をご覧ください。ただし、使用を意図しているとは思いません。このサイトからのすべてのリンクは、非SSLにリダイレクトします。ライブフィードを安全に確認したいのなら、それは壮大だと思います。

注: https://www.facebook.com にアクセスすると証明書エラーがスローされるため、アクセスには上記のリンクを使用してください。

10
Kyle Rozendo

https://www.eff.org/https-everywhere

Firefoxアドオンは、SSLをサポートする他のWebサイト(ウィキペディア、グーグル、meeboなど)の増加に加えて、FacebookにSSL接続を強制します。今後のアドオンの更新により、追加のサイトのサポートが追加されます。

6
Ryan Goldstein