O Facebook começou a garantir todo o tráfego de dados para o site de sua rede social, utilizando o protocolo HTTPS por padrão. A mudança começou a implantar-se a todos os utilizadores norte-americanos na semana passada, enquanto os usuários do resto do mundo deve aguardar para que o HTTPS seja ativado por padrão em breve. A mudança para HTTPS por padrão significa que todas os links e dados, incluindo cookies, serão transmitidos de forma criptografada via SSL e não deve mais ser capaz de ser lido facilmente e utilizado para fins fraudulentos pelos atacantes.
O Facebook utilizou conexões HTTPS para proteger as credenciais de login dos usuários por algum tempo, porém, ele só começou a oferecer uma opção HTTPS para todo o site em janeiro de 2011. O recurso não foi ativado por padrão e, ao invés disso, exigia que os usuários habilitassem manualmente a opção HTTPS em suas configurações de conta do Facebook.
Saiba Mais:
[1] Heise On-line http://www.h-online.com/security/new...t-1753364.html
Mensagem do Sistema