Facebook wkrótce z domyślnym HTTPS

Serwis społecznościowy Facebook rozpoczął w ubiegłym tygodniu wdrażanie protokołu HTTPS - domyślnie mają nim być zabezpieczone wszystkie połączenia z użytkownikami. Szyfrowanie ma zapewnić bezpieczeństwo użytkownikom łączącym się z serwisem za pośrednictwem niezabezpieczonych sieci, a także utrudnić rządom monitorowanie komunikacji za pośrednictwem Facebooka.

W pierwszej fazie rozpoczęto wdrażanie protokołu w USA - proces ten rozpoczął się kilka dni temu - a później zasięg stopniowo zostanie rozszerzony na całą bazę użytkowników FB. Wedle założeń administratorów Facebooka HTTPS nie będzie opcją - będzie domyślnym zabezpieczeniem komunikacji.

Warto wspomnieć, że przez kilka ostatnich lat wielu ekspertów apelowało do Facebooka o wdrożenie takiego rozwiązania - ponieważ w znacznym stopniu zwiększa ono poziom bezpieczeństwa użytkowników (HTTPS skutecznie zabezpiecza m.in. przed wykradaniem haseł i loginów w niezabezpieczonych sieciach, a także utrudnia szpiegowanie komunikacji).

Zobacz również:

  • Facebook i Instagram bez reklam, ale za dodatkową opłatą
  • Google zmienia zasady funkcjonowania mechanizmu bezpieczeństwa Safe Browsing

Początkowo serwis ignorował te apele - dopiero na początku 2011 r. udostępniono możliwość włączenia HTTPS na żądanie. To jednak nie usatysfakcjonowało ekspertów, ponieważ ich zdaniem kluczowe jest zabezpieczenie w ten sposób wszystkich użytkowników, a nie tylko tych którzy rozumieją do czego służy szyfrowanie i potrafią je włączyć. Co więcej - krótko później opcję HTTPS na kilka miesięcy dezaktywowano, ponieważ okazało się, że developerzy aplikacji dla Facebooka nie byli gotowi na wdrożenie protokołu.

Teraz wdrażanie stale aktywnego HTTPS wreszcie się zaczęło - aczkolwiek Facebook niespecjalnie się tym chwali. Informacja na ten temat pojawiła się wyłącznie w serwisie Developer Blog - nie ma jej za to ani w sekcji z informacjami prasowymi, ani na stronie nt. bezpieczeństwa. "Właśnie rozpoczęliśmy wdrażanie HTTPS dla wszystkich użytkowników - tak, jak obiecaliśmy w ubiegłym roku. W pierwszej kolejności z nowej funkcji zaczną korzystać użytkownicy w USA, zaś później również w innych regionach" - napisał w firmowym blogu Shireesh Asthana. Na razie nie wiadomo, kiedy dokładnie nastąpi to "później" - Facebook na razie nie odpowiedział na pytanie w tej sprawie.

"Wdrożenie HTTPS w Facebooku było operacją niezmiernie skomplikowaną - z uwagi na gigantyczny ekosystem aplikacji współpracujących z tym serwisem. Taka operacja jest trudna do przeprowadzenia i wymaga czasu" - komentuje Ivan Ristic, szef działu inżynierii firmy Qualys, zajmującej się m.in. monitorowaniem wdrożeń HTTPS na całym świecie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200