Bezpieczne przeglądanie Facebooka od teraz domyślnie włączone

Użytkownicy Facebooka już od dwóch lat mieli możliwość właczyć opcję bezpiecznego przeglądanie portalu. Wcześniej wymagało to jednak aktywności internauty i dopiero od teraz opcja szyfrowania TLS będzie domyślnie włączona. Tym samym portal Zuckerberga goni Google i Twittera, które stoują to rozwiązanie od lat.

Pierwsze wdrożenie szyfrowania podczas korzystania z Facebooka za pomocą TLS miało miejsce dwa lata temu. TLS (transport security layer) to następca systemu SSL (secure sockets layer) który ma jeszcze lepiej zabezpieczyć dane użytkownika przed nieautoryzowanym przejęciem. Członkowie społeczności Facebooka, którzy sami wybrali tą opcję, widzieli w pasku adresu przeglądarki początek https:// zamiast zwykłego http://.
Jak mówie Scott Renfro, inżynier oprogramowania Facebooka z Londynu, z przeglądania portalu z włączonym szyfrowaniem TLS skorzystała jedna trzecia użytkowników. Twórcy nie zdecydowali się jednak na jego domyślne uruchomienie u każdej zarejestrowanej osoby ze względu na dość duże problemy z wdrożeniem takiego rozwiązania na szeroką skalę. Trzeba pamiętać, że Facebook ma już przecież ponad miliard użytkowników.

Zobacz również:



Problemem są też większe opóźnienia w niektórych regionach świata. W skrajnych przypadkach czas uzyskania odpowiedzi od serwera może być nawet kilkadziesiąt razy dłuższy. Mogłoby to spowodować znaczny spadek jakości usługi. Twórcy Facebooka musieli też poczekać na aktualizację najpopularniejszych przeglądarek i aplikacji, aby programiści zaimplementowali w nich pełne i działające wsparcie TLS.

To nie koniec zmian dotyczących bezpieczeństwa użytkowników Facebooka. Portal obecnie używa 1048 bitowych kluczy RSA, ale planuje przenieść się na klucze 2048 bitowe jeszcze w tym roku.

1 komentarze

Dodaj komentarz

ahfdagdf

01-08-2013 22:56

może to nawet lepiej że jest domyślnie włączone. sam kiedyś z nudów przejmowałem sesje z sieci wifi w szkole i trafiały się konta facebookowe :P ,a teraz to nie da rady bo będzie od razu przenosiło na stronę logowania