Protocollo di sicurezza HTTPS di default per tutti gli utenti di Facebook

Facebook passerà al protocollo crittografato per tutti gli utenti come impostazione predefinita. Chi desidera, però, potrà continuare a non usarlo. La sicurezza è fondamentale per il social network, ma Facebook non ha voluto sacrificare la velocità. Ecco perché ha passato gli ultimi due anni a migliorare le sue infrastrutture, per non compromettere eccessivamente la velocità di navigazione.

Facebook chiederà a tutti suoi utenti il passaggio a HTTPS (Hypertext Transfer Protocol Secure), a partire da questa settimana, iniziando dagli Stati Uniti ma, a seguire, in tutto il mondo, aggiungendo che coloro che non vogliono compromettere la velocità possono scegliere di non attivarlo, se lo desiderano. Lo ha annunciato Facebook in un post sul suo blog degli sviluppatori. 

"Come annunciato lo scorso anno, ci stiamo muovendo per HTTPS a tutti gli utenti. Questa settimana, stiamo iniziando a implementare HTTPS per tutti gli utenti del Nord America, e sarà presto esteso al resto del mondo". Facebook ha permesso agli utenti di scegliere di HTTPS nel gennaio 2011, avvisando all'epoca che le "pagine crittografate impiegano più tempo per caricare, quindi si può notare che Facebook è più lento utilizzando HTTPS".

Frederic Wolens, Policy Manager di Facebook Security ha  spiegato a TechCrunch la "leggera" differenza "leggera" in velocità di caricamento tra HTTPS e HTTP:  "Non è affatto un compito semplice costruire  questa funzionalità per i più di 1 miliardo di persone che utilizzano il sito e mantenere la stabilità e la velocità che ci aspettiamo, ma stiamo facendo progressi ogni giorno verso questo fine".

"Questo può rallentare le connessioni solo leggermente, ma abbiamo implementato miglioramenti significativi delle prestazioni per il nostro bilanciamento del carico delle infrastrutture per mitigare la maggior parte degli effetti al passaggio a HTTPS, e noi continueremo questo lavoro come distribuzione di questa funzionalità". Questa impostazione sarà quella di default, ossia sarà quella predefinita.

Via: TechCrunch

Facebook avvisa gli utenti di attivare connessione protetta https

In queste ore, alcuni utenti di Facebook hanno visto comparire sulla propria home page un avviso da parte del social network che suggerisce la protezione dell'account mediante l'utilizzo della navigazione protetta Https. Nel messaggio leggiamo:

"Proteggi il tuo account con la navigazione protetta (https)

Per usare Facebook sempre su una connessione protetta e impedire agli hacker di accedere alle tue informazioni sulle reti pubbliche, attiva subito la navigazione protetta. Maggiori informazioni".

La navigazione protetta è una funzione che, quando attiva, fa in modo che il vostro traffico (ovvero tutte le attività che eseguite) su Facebook venga crittografato, rendendo ancora più difficile l'accesso alle vostre informazioni presenti su Facebook da parte di persone non autorizzate. Per attivare la navigazione protetta (https): accedete alla vostra pagina delle impostazioni di protezione (Account > Impostazioni account > Protezione). Cliccate sulla sezione Navigazione protetta. Selezionate la casella e salvate le modifiche.

Tenete presente che, se attivate la navigazione protetta, le altre sessioni attive di Facebook verranno terminate. Ciò significa che, se avete effettuato l'accesso a Facebook in un altro browser Web mantenendolo attivo, vi sarà chiesto di reinserire i vostri dati di accesso. Una volta che avrete attivato la navigazione protetta, la barra dell'indirizzo sul browser dovrebbe iniziare con "https://"

Se visualizzate un errore relativo al certificato, qualcuno potrebbe star interferendo con la vostra connessione. In genere viene visualizzata una pagina di blocco con un avviso relativo al problema del certificato. Non continuare. Se si sceglie di ignorare l'errore e continuare, la barra degli indirizzi diventerà rossa e verrà visualizzato il messaggio Errore certificato nella barra dello stato di protezione (accanto alla barra degli indirizzi).

HTTPS per le connessioni Facebook e autenticazione sociale

Facebook attualmente utilizza HTTPS quando per inviare la password, ma oggi il social network sta espandendo il suo utilizzo, al fine di contribuire a mantenere i vostri dati ancora più al sicuro. A partire da oggi Facebook vi fornisce la possibilità di sperimentare Facebook interamente su HTTPS. Si dovrebbe prendere in considerazione l'attivazione di questa opzione se si utilizza spesso Facebook da Internet point di accesso pubblico che si trovano nei negozi bar, aeroporti, biblioteche o scuole.