Facebook сегодня объявил о завершении перевода всех пользователей сайта на HTTPS, пишет The Next Web. До этого, с 2011 года, этот протокол, поддерживающий шифрование, пользователи при желании могли включить самостоятельно.
По данным Facebook, более трети пользователей и так использовали HTTPS. Теперь же весь трафик сайта Facebook и 80 % мобильной версии будет проходить через защищённое соединение. Пользователей мобильной версии полностью перевести пока не получилось, потому что есть телефоны, которые не поддерживают HTTPS.
Интересно, что с 2011 года всё больше пользователей включали HTTPS самостоятельно. Их число достигло 35 % перед тем, как Facebook начал перевод всех пользователей на HTTPS по умолчанию.
Кроме включения HTTPS по умолчанию, этой осенью социальная сеть планирует принять дополнительные меры безопасности, используя следующие механизмы: 2048-битные RSA-ключи, на которые сейчас также переходит Google, эллиптическую криптографию, обмен ключами ECDHE, закрепление сертификатов и HTTP Strict TransportSecurity.
Те, кому интересны детальные подробности процесса перевода более миллиарда пользователей на HTTPS, могут прочитать пост инженера отдела по инфраструктуре безопасности Скотта Ренфро.
Автор: aleksandrit