Facebook setzt jetzt standardmäßig HTTPS-Verschlüsselung ein

Damit erfolgt praktisch jeglicher Datenverkehr zu seiner Website und ein Großteil des Traffics zu seiner Mobilseite über eine sichere Verbindung. Bisher stand HTTPS nur als Option zur Verfügung. Es soll Man-in-the-middle-Angriffe verhindern helfen.

Facebook hat HTTPS zur Standard-Einstellung für alle Nutzer seines Social Network gemacht. Damit erfolgt praktisch jeglicher Datenverkehr zu seiner Website und ein Großteil des Traffics zu seiner Mobilseite über eine sichere Verbindung. Die Apps für Android und iOS nutzen die Verschlüsselung schon länger.

Facebook

„Wir verwenden HTTPS jetzt standardmäßig für alle Facebook-Nutzer“, schreibt Scott Renfro von Facebooks Security-Infrastructure-Team in einem Blogeintrag. „Das bedeutet, dass der Browser angewiesen ist, mit Facebook über eine sichere Verbindung zu kommunizieren, was durch das ‚https‘ statt ‚http‘ in https://www.facebook.com angezeigt wird.“ Der Gebrauch von Transport Layer Security (TLS), ehemals bekannt als Secure Sockets Layer (SSL), mache die Kommunikation zwischen Browser und Facebook-Servern sicherer.

Das Protokoll stellt eine zusätzliche Sicherheitsschicht dar. Damit will Facebook Man-in-the-middle-Angriffe verhindern. Diese konnten bisher eingesetzt werden, um Mitgliederkonten zu kompromittieren und die Kommunikation zu belauschen.

Facebook bietet durchgängige HTTPS-Verschlüsselung schon seit Anfang 2011 als Option an. Laut Renfro hat mehr als ein Drittel aller Nutzer die Funktion aktiviert, ehe sie nun für alle obligatorisch wurde.

facebook-https

„HTTPS standardmäßig einzuschalten ist ein wahr gewordener Traum, und etwas, an dem Facebooks Traffic-, Netzwerk-, Security-Infrastructure- und Security-Teams jahrelang gearbeitet haben“, so Renfro. „Wir sind wirklich sehr glücklich damit, wie viel von Facebooks Datenverkehr nun verschlüsselt ist, und sind noch viel begeisterter davon, welche Änderungen wir für die Zukunft planen.“

Ab Herbst will Facebook beispielsweise RSA-Schlüssel mit 2048 Bit einführen. Google hat schon damit begonnen, seine SSL-Verschlüsselungszertifikate von 1024 auf 2048 Bit umzustellen.

[mit Material von Jennifer Van Grove, News.com]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Facebook, Secure-IT, Soziale Netze

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Facebook setzt jetzt standardmäßig HTTPS-Verschlüsselung ein

Kommentar hinzufügen
  • Am 22. November 2013 um 9:43 von Benjamin Brand

    Kleine Frage,

    weißt du welches SSL-Zertifikat ich benötige um Facebook-Apps zu erstellen. Also Verschlüsselung mit wie viel Bit?? 256?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *