Москва
22 ноября ‘24
Пятница

Facebook переходит на защищенный протокол

Социальная сеть Facebook переходит на защищенный протокол HTTPS, поддерживающий механизмы шифрования. Новые правила введены после взлома аккаунта основателя сервиса Марка Цукерберга.

Аккаунт в Facebook Марка Цукерберга, основателя самой популярной социальной сети мира, был взломан. Это событие стало поводом для изменения правил безопасности: теперь при обращении к сайту по умолчанию предлагается соединение по протоколу HTTPS.

SSL и TLSSSL и TLS являются криптографическими протоколами, обеспечивающими аутентификацию между пользователем и сервером, а также передачу защищенных данных.
Этот протокол более защищен от перехвата данных, по сравнению с обычным HTTP, так как он поддерживает механизмы шифрования, построенные на криптографических протоколах SSL или TLS. HTTPS применяется в приложениях, требующих надежной аутентификации и защищенного соединения, например, в платежных системах.

Особенно актуальна проблема защиты данных при использовании беспроводных сетей. Так, Wi-Fi позволяет злоумышленнику с легкостью перехватить пароль и логин пользователя, выходящего в сеть с мобильного устройства с помощью HTTP.

Эксперт по безопасности Эрик Батлер в прошлом году выпустил плагин Firesheep для браузера Firefox, позволяющий неподготовленному пользователю перехватывать данные из доступных беспроводных сетей и использовать чужие аккаунты от популярных сервисов.

Защищенные протоколы начинают все чаще использоваться администрацией онлайн-сервисов. Например, почтовый сервис Google – Gmail – уже использует HTTPS.

Новые правила безопасности могут вызвать у некоторых пользователей неудобства. Так, администраторы некоторых провайдеров и корпоративных сетей ограничивают использование HTTPS, для того чтобы контролировать трафик пользователей. Известно, что до бегства президента Туниса провайдер-монополист вообще исключил возможность для жителей этой страны использовать протокол HTTPS.

Полная версия