Facebook poboljšao bezbednost SSL enkripcijom

Društvene mreže, 28.01.2011, 10:45 AM

Facebook poboljšao bezbednost SSL enkripcijom

Facebook je u sredu objavio da će dodavanje HTTPS koji koristi SSL/TLS enkripciju poboljšati bezbednost prilikom povezivanja browsera i Facebookovih servera. Ovo znači da će od sada Facebook korisnici videti ikonu katanca ili zeleni SSL adres bar prilikom korišćenja Facebookovog sajta.

Pre ovoga, Facebook je koristio HTTPS samo na stranicama na kojima se od korisnika zahteva unošenje lozinki. Uvođenje HTTPS za sve stranice znači da će korisnici biti bezbedniji jer alatke kao što je Firesheep, ekstenzija za browser koja može da preotima sesije na Web 2.0 veb-sajtovima, neće više moći da se upotrebljava protiv korisnika Facebooka.

Međutim, postoji samo jedan problem u ovako koncipiranoj bezbednosti - HTTPS neće biti uključen u podrazumevanim podešavanjima, ali iz Facebookovog tima za bezbednost kažu da se nadaju da će ta opcija biti ponuđena korisnima u budućnosti u osnovnim podešavanjima.

Nova funkcija će uskoro, u toku narednih nekoliko nedelja biti dostupna svim korisnicima. Da bi je aktivirali, korisnici moraju da podese tu funkciju u “advanced security features”, koja se nalazi u okviru “account security” na stranici “account settings”.

Prema rečima Aleksa Rajsa, inženjera Facebookovog tima za bezbednost, korisnici će možda imati nekih problema, s obzirom da enkriptovane strane zahtevaju više vremena za učitavanje, pa će korisnici primetiti da je korišćenje Facebooka na ovaj način malo usporeno. Pored toga, neke funkcije i mnoge third-party aplikacije za sada ne podržavaju HTTPS. U kompaniji najavljuju da će raditi na rešavanju ovih problema.

Ovaj potez Facebooka je bio iznuđen kritikama onih koji su zamerali društvenoj mreži da ne prati Google dovoljno brzo, jer je Google uveo SSL/TLS enkripciju za sve korisnike u januaru prošle godine. Autor spomenute ekstenzije Firesheep, Erik Batler, u vreme kada je objavio alatku rekao je da je njegov cilj da ukaže na to koliko je nebezbedno korišćenje Facebooka onda kada se sajtu pristupa sa neenkriptovanih Wi-Fi mreža.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle intervencije irske Komisije za zaštitu podataka, Facebook odložio pokretanje usluge za traženje partnera u Evropi

Posle intervencije irske Komisije za zaštitu podataka, Facebook odložio pokretanje usluge za traženje partnera u Evropi

Facebook je odložio pokretanje svoje usluge za traženje partnera Facebook Dating u Evropi, nakon što su početkom nedelje kompaniju posetili služb... Dalje

Hakovani Facebookovi Instagram i Twitter nalozi

Hakovani Facebookovi Instagram i Twitter nalozi

Facebook je potvrdio da su u petak popodne hakovani zvanični Twitter nalozi kompanije za Facebook i Messenger, kao i Facebookov nalog na Instagramu. ... Dalje

Organizacije za zaštitu dece pozivaju Facebook da zaustavi svoje planove o enkripciji

Organizacije za zaštitu dece pozivaju Facebook da zaustavi svoje planove o enkripciji

Više od 120 organizacija iz celog sveta potpisalo je otvoreno pismo u kojima su pozvale Facebooka da zaustavi planove o implementaciji jake enkripcij... Dalje

Twitter ispravio bag koji su napadači koristili za povezivanje telefonskih brojeva sa nalozima korisnika

Twitter ispravio bag koji su napadači koristili za povezivanje telefonskih brojeva sa nalozima korisnika

Twitter je saopštio da je otkrio i rešio problem koji su nepoznati napadači iskoristili za povezivanje određenih brojeva telefona sa odgovarajuć... Dalje

Facebook postigao nagodbu od 550 miliona dolara u sporu sa korisnicima zbog prikupljanja biometrijskih podataka

Facebook postigao nagodbu od 550 miliona dolara u sporu sa korisnicima zbog prikupljanja biometrijskih podataka

Facebook je juče saopštio da je postigao nagodbu vrednu 550 miliona dolara sa svojim korisnicima iz Ilinoisa koji su tužili kompaniju. Tužba je po... Dalje