Facebook poboljšao bezbednost SSL enkripcijom

Društvene mreže, 28.01.2011, 10:45 AM

Facebook poboljšao bezbednost SSL enkripcijom

Facebook je u sredu objavio da će dodavanje HTTPS koji koristi SSL/TLS enkripciju poboljšati bezbednost prilikom povezivanja browsera i Facebookovih servera. Ovo znači da će od sada Facebook korisnici videti ikonu katanca ili zeleni SSL adres bar prilikom korišćenja Facebookovog sajta.

Pre ovoga, Facebook je koristio HTTPS samo na stranicama na kojima se od korisnika zahteva unošenje lozinki. Uvođenje HTTPS za sve stranice znači da će korisnici biti bezbedniji jer alatke kao što je Firesheep, ekstenzija za browser koja može da preotima sesije na Web 2.0 veb-sajtovima, neće više moći da se upotrebljava protiv korisnika Facebooka.

Međutim, postoji samo jedan problem u ovako koncipiranoj bezbednosti - HTTPS neće biti uključen u podrazumevanim podešavanjima, ali iz Facebookovog tima za bezbednost kažu da se nadaju da će ta opcija biti ponuđena korisnima u budućnosti u osnovnim podešavanjima.

Nova funkcija će uskoro, u toku narednih nekoliko nedelja biti dostupna svim korisnicima. Da bi je aktivirali, korisnici moraju da podese tu funkciju u “advanced security features”, koja se nalazi u okviru “account security” na stranici “account settings”.

Prema rečima Aleksa Rajsa, inženjera Facebookovog tima za bezbednost, korisnici će možda imati nekih problema, s obzirom da enkriptovane strane zahtevaju više vremena za učitavanje, pa će korisnici primetiti da je korišćenje Facebooka na ovaj način malo usporeno. Pored toga, neke funkcije i mnoge third-party aplikacije za sada ne podržavaju HTTPS. U kompaniji najavljuju da će raditi na rešavanju ovih problema.

Ovaj potez Facebooka je bio iznuđen kritikama onih koji su zamerali društvenoj mreži da ne prati Google dovoljno brzo, jer je Google uveo SSL/TLS enkripciju za sve korisnike u januaru prošle godine. Autor spomenute ekstenzije Firesheep, Erik Batler, u vreme kada je objavio alatku rekao je da je njegov cilj da ukaže na to koliko je nebezbedno korišćenje Facebooka onda kada se sajtu pristupa sa neenkriptovanih Wi-Fi mreža.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TikTok pod istragom zbog privatnosti korisnika

TikTok pod istragom zbog privatnosti korisnika

TikTok je pod istragom Irske komisije za zaštitu podataka (DPC), vodećeg regulatornog tela u Evropske unije, zbog dva pitanja vezana za privatnost.... Dalje

Twitter uvodi oznake za bot naloge

Twitter uvodi oznake za bot naloge

Tviter je najavio uvođenje oznaka za automatizovane (bot) naloge, tačnije funkciju koja omogućava da se nalozi označe kao bot nalozi, kako bi lju... Dalje

Moraćete da otkrijete Instagramu datum rođenja inače nećete moći da koristite aplikaciju

Moraćete da otkrijete Instagramu datum rođenja inače nećete moći da koristite aplikaciju

Instagram će uskoro početi da traži od korisnika datum rođenja da bi mogli da nastave da koriste aplikaciju. Instagram je počeo da zahteva datum ... Dalje

Prevaranti naplaćuju 60 dolara uslugu zabrane Instagram naloga

Prevaranti naplaćuju 60 dolara uslugu zabrane Instagram naloga

Neko vas je naljutio na Instagramu? Prevaranti možda imaju savršeno rešenje za vas, po relativno pristupačnoj ceni. Motherboard piše da je sajber... Dalje

Facebook, Twitter i LinkedIn preduzimaju mere za zaštitu naloga građana Avganistana od napada talibana

Facebook, Twitter i LinkedIn preduzimaju mere za zaštitu naloga građana Avganistana od napada talibana

Facebook, Twitter i LinkedIn su rekli da su preduzeli mere kako bi naloge avganistanskih građana zaštitili od napada nakon što su talibani preuzeli... Dalje