Facebook poboljšao bezbednost SSL enkripcijom

Društvene mreže, 28.01.2011, 10:45 AM

Facebook poboljšao bezbednost SSL enkripcijom

Facebook je u sredu objavio da će dodavanje HTTPS koji koristi SSL/TLS enkripciju poboljšati bezbednost prilikom povezivanja browsera i Facebookovih servera. Ovo znači da će od sada Facebook korisnici videti ikonu katanca ili zeleni SSL adres bar prilikom korišćenja Facebookovog sajta.

Pre ovoga, Facebook je koristio HTTPS samo na stranicama na kojima se od korisnika zahteva unošenje lozinki. Uvođenje HTTPS za sve stranice znači da će korisnici biti bezbedniji jer alatke kao što je Firesheep, ekstenzija za browser koja može da preotima sesije na Web 2.0 veb-sajtovima, neće više moći da se upotrebljava protiv korisnika Facebooka.

Međutim, postoji samo jedan problem u ovako koncipiranoj bezbednosti - HTTPS neće biti uključen u podrazumevanim podešavanjima, ali iz Facebookovog tima za bezbednost kažu da se nadaju da će ta opcija biti ponuđena korisnima u budućnosti u osnovnim podešavanjima.

Nova funkcija će uskoro, u toku narednih nekoliko nedelja biti dostupna svim korisnicima. Da bi je aktivirali, korisnici moraju da podese tu funkciju u “advanced security features”, koja se nalazi u okviru “account security” na stranici “account settings”.

Prema rečima Aleksa Rajsa, inženjera Facebookovog tima za bezbednost, korisnici će možda imati nekih problema, s obzirom da enkriptovane strane zahtevaju više vremena za učitavanje, pa će korisnici primetiti da je korišćenje Facebooka na ovaj način malo usporeno. Pored toga, neke funkcije i mnoge third-party aplikacije za sada ne podržavaju HTTPS. U kompaniji najavljuju da će raditi na rešavanju ovih problema.

Ovaj potez Facebooka je bio iznuđen kritikama onih koji su zamerali društvenoj mreži da ne prati Google dovoljno brzo, jer je Google uveo SSL/TLS enkripciju za sve korisnike u januaru prošle godine. Autor spomenute ekstenzije Firesheep, Erik Batler, u vreme kada je objavio alatku rekao je da je njegov cilj da ukaže na to koliko je nebezbedno korišćenje Facebooka onda kada se sajtu pristupa sa neenkriptovanih Wi-Fi mreža.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook će zatvarati stranice vlasnika koji su već kršili pravila

Facebook će zatvarati stranice vlasnika koji su već kršili pravila

Facebook je najavio poboljšanja funkcija kontrole kvaliteta sadržaja stranica koja treba da osiguraju da sadržaj koji se deli na platformi a za koj... Dalje

Twitter ispavio grešku zbog koje su privatni tvitovi korisnika Androida godinama bili javni

Twitter ispavio grešku zbog koje su privatni tvitovi korisnika Androida godinama bili javni

Twitter je prošle nedelje objavio da je bag u njegovoj aplikaciji za Android godinama otkrivao zaštićene tvitove nekih korisnika koji su postajali... Dalje

Nemačka planira da zabrani Facebooku prikupljanje podataka

Nemačka planira da zabrani Facebooku prikupljanje podataka

Nemačko antimonopolsko regulatorno telo planira da naredi Facebooku da prestane sa prikupljanjem nekih korisničkih podataka. Nemačka Federalna komi... Dalje

Facebook vas prati preko Android aplikacija čak i ako niste njegov korisnik

Facebook vas prati preko Android aplikacija čak i ako niste njegov korisnik

Ako ste odustali od Facebooka ili ako nikada niste ni bili njegov korisnik zbog prakse kompanije u vezi prikupljanja podataka, niste mnogo postigli je... Dalje

Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter

Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter

Firma Insinia Security "otela" je više Twitter naloga kako bi ukazala na neke sigurnosne probleme koje ova društvena mreža ima, objavio je britansk... Dalje