Facebook fournit-il une interface SSL / TLS?

Est-ce que Facebook ne prend en charge que HTTP ou a-t-il également HTTPS?

Depuis juillet 2013 , Facebook est https par défaut:

Nous utilisons désormais https par défaut pour tous les utilisateurs de Facebook. Cette fonctionnalité, que nous avons introduite en option il y a deux ans, signifie que votre navigateur est invité à communiquer avec Facebook en utilisant une connexion sécurisée, comme indiqué par le "https" plutôt que "http" dans [l'URL]

Cependant, l'interface http reste

Certains téléphones mobiles et passerelles de téléphonie mobile ne prennent pas pleinement en charge https. Pendant que nous travaillons avec les fournisseurs de ces produits, nous ne voulions pas laisser https entièrement aux utilisateurs concernés.

Ceci est regrettable car cela laisse possible l' attaque sslstrip par laquelle un homme du milieu réécrit les liens https vers http et sert une page similaire à l'url http. La solution est l'en- tête HSTS qui indique au navigateur de toujours utiliser https pour un site donné.

Oui - jetez un œil à https://ssl.facebook.com/ , mais je ne pense pas qu'il soit destiné à être utilisé. Tous les liens de ce site vous redirigeront vers non SSL. Je suppose que c'est génial si vous voulez vérifier votre flux en direct en toute sécurité.

Remarque: le fait d'aller sur https://www.facebook.com générera une erreur de certificat, alors utilisez plutôt le lien ci-dessus pour y accéder.

Remarque: cette réponse est désormais obsolète.

Cette fonctionnalité est devenue accessible au public, mais elle est désactivée par défaut.

Pour l'activer, accédez à Account Settings> Account Securityet cochez la HTTPScase.

https://www.eff.org/https-everywhere

Ce module complémentaire Firefox forcera les connexions SSL pour Facebook, en plus d'un nombre croissant d'autres sites Web qui prennent en charge SSL (comme wikipedia, google, meebo, etc.). Les futures mises à jour de modules complémentaires ajouteront la prise en charge de sites supplémentaires.