Facebook nun standardmäßig mit HTTPS
von caschy | 12 Kommentare
Vor zwei Jahren brachte Facebook den Standard HTTPS optional für seine Benutzer. Damit wollte Facebook sicherstellen, dass die Kommunikation zwischen Rechner des Benutzers und den Facebook-Servern sicherer ist. In den letzten Jahren machten Tools wie DroidSheep und FireSheep den Nutzern das Leben schwer, die in offenen Netzen ungesichert via HTTP unterwegs waren. Facebook-Sessions ließen sich so relativ einfach kapern, Inhalte so mitverfolgen.
Nun hat Facebook ganz aktuell auf den Standard HTTPS umgeschaltet – für alle und nicht nur optional. Besser spät als nie. Facebook teilte mit, dass in der Zwischenzeit 1/3 aller Benutzer auf HTTPS gewechselt haben. Doch das soll noch nicht alles gewesen sein, Facebook arbeitet unter anderem an 2048 Bit starken RSA-Keys, wie man ebenfalls mitteilt.
Wird geladen ...
typisch Facebook, erst wenns dringendst notwendig wird, weil der Druck von Außen zu groß ist, setzen sie weitere Sicherheitsmaßnahmen.
HTTPS per Standardeinstellung sollte eigentlich schon seit einem Jahr zum selbstverständlichen Standard gehören…
Gilt das für alle Länder =? gibt doch einige wo kein HTTPS möglich/erlaubt ist oder?
Trotzdem liest die NSA mit – Alles was „Sicherheit“ angeht ist bei Facebook ja jetzt wohl total egal !
@Sandro: Recht hast du.
Also bei mir ists noch http.
Aber ich bin eh immer der letzte, der Neuerungen kriegt…
Spielt kaum eine Rolle, da die Gestapo Serverdirektzugriff hat.
Gilt das nur für die Homepage oder auch die Abfragen innerhalb der App?
Ohne HTTPS war es problemlos möglich über das gemeinsame Wlan Netzwerk die Anmeldedaten von allen Personen die sich im Netzwerk bei Facebook einloggen zu erhalten. Es gab sogar Android Apps die das können, ich habe das daheim einmal ausprobiert und war erschrocken das ich sofort auf dem Handy meinen Facebook login hatte nachdem ich mich am Laptop eingeloggt hatte.
Von daher sollte HTTPS eigentlich Pflicht für alle Seiten wo man sich einloggt sein. Das gleiche gildet auch für die Whatsapp Nachrichten die meines Wissens nach im Klartext über das Netzwerk versendet werden.
Das hat weniger mit NSA als mit dem eigenen Nachbarn oder dem „Interessierten“ der sich einfach mal bei Starbucks im Wlan einloggt und alle Login Daten klaut zu tun.
Na das hilft ja viel, wenn man weis, dass die ganzen Dienste von den 3-Buchstaben Diensten Druck bekommen, ihre Master-Keys rauszugeben.
SSL ist ja schon seit langem kein Garant mehr für irgendwas, mittlerweile ist’s halt noch schlimmer.
https nutzt bei dem Schnüffelverein auch nichts mehr. Wenigstens hält es die Kleinkriminellen etwas auf. (Besser als in die hole Hand gesch****n
Und jetzt bitte noch mit SPDY
ups haben sie ja 🙂