Facebook ze stałym szyfrowaniem SSL

Facebook ze stałym szyfrowaniem SSL27.01.2011 15:20
Facebook ze stałym szyfrowaniem SSL
Źródło zdjęć: © ICHIRO/Thinkstock

Facebook będzie obsługiwał transmisję zabezpieczoną protokołem SSL nie tylko podczas logowania, ale także w trakcie łączenia się ze wszystkimi stronami serwisu. Oznacza to, że również pliki cookie będą przekazywane w postaci zakodowanej, co uniemożliwi napastnikom ich odczytanie za pomocą narzędzi takich jak Firesheep.

Facebook będzie obsługiwał transmisję zabezpieczoną protokołem SSL nie tylko podczas logowania, ale także w trakcie łączenia się ze wszystkimi stronami serwisu. Oznacza to, że również pliki cookie będą przekazywane w postaci zakodowanej, co uniemożliwi napastnikom ich odczytanie za pomocą narzędzi takich jak Firesheep.

W ten sposób Facebook rozszerza wachlarz zabezpieczeń proponowanych użytkownikom. Wcześniej, w połowie października 201. roku, portal wprowadził system haseł jednorazowych.

Opcję Secure browsing trzeba włączyć samodzielnie w ustawieniach konta. Niestety, proces aktywacji mechanizmu SSL ma pewien mankament: nie działa we wszystkich aplikacjach Facebooka napisanych przez dostawców zewnętrznych. W przyszłym tygodniu pełne szyfrowanie powinno funkcjonować na kontach wszystkich użytkowników; w Stanach Zjednoczonych kodowanie da się włączyć już teraz.

Zmiana w serwisie nastąpiła dzień po tym, gdy nieznany sprawca opublikował wiadomość na należącej do Marka Zuckerberga stronie fanów Facebooka. Komunikat sugerował, że Zuckerberg zastanawia się nad nowymi źródłami dochodów i przekształceniem Facebooka w "przedsiębiorstwo społeczne" (Social Business)
. Przypuszczenia, jakoby haker włamał się do konta Zuckerberga dzięki niezbyt silnemu hasłu, nie zostały potwierdzone. Według informacji Facebooka słaby punkt umożliwiał publikowanie wiadomości z cudzych kont. Problem jest już ponoć usunięty.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)