  |
Za poslednú hodinu: 110 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 28. februára 2026, dnes má meniny Zlatica |
|
Facebook zapol HTTPS pre všetkých, je najväčším zabezpečeným webom
Spoločnosť to oznámila dnes. Facebook sa tak stal webom s výrazne najväčšou zabezpečenou dátovou prevádzkou. Ďalšími službami so štandardne zapnutým HTTPS sú Gmail a Twitter, vyhľadávač Google je zabezpečený štandardne len pre prihlásených užívateľov. Prenos bezpečných HTTPS stránok je zabezpečený protokolom TLS / SSL, vďaka ktorému útočník odchytávajúci komunikáciu prehliadača užívateľa s webovými servermi nedokáže prenášané dáta dešifrovať. Používanie nezabezpečených stránok naopak umožňuje okrem iného odchytávať cookies a URL a útočníkom umožňuje okrem možnosti sledovať prenášané dáta často aj minimálne dočasne prevziať kontrolu nad účtom užívateľa. Nasadenie HTTPS na veľkých stránkach vyžaduje výrazne vyšší výkon webových serverov pri nadväzovaní spojení respektíve použitie špeciálnych hardvérových akcelerátorov. Facebook používa 128-bitové RC4 šifrovanie s certifikátom s 1024-bitovým RSA kľúčom. Voliteľnú možnosť užívateľom nastaviť si štandardný prístup cez HTTPS sprístupnil Facebook v januári 2011, užívateľov začal postupne štandardne prepínať na HTTPS na prelome uplynulého a tohto roka. Užívatelia majú stále v nastaveniach možnosť štandardné využívanie HTTPS vypnúť. V súčasnosti po prepnutí všetkých užívateľov je podľa spoločnosti takmer všetka dátová prevádzka na www.facebook.com realizovaná cez HTTPS, v prípade mobilnej verzie m.facebook.com ide približne o 80%. V prípade viacerých mobilných zariadení a spôsobov pripojenia totiž nie je SSL / HTTPS plne podporované a Facebook v týchto prípadoch používa nezabezpečené prenosy. Prechod na štandardné HTTPS má v prípade Facebooku viaceré špecifiká a bol komplikovanejší, keď na HTTPS museli prejsť aj aplikácie tretích strán zobrazované v stránkach Facebooku. Spoločnosť tiež pre zrýchlenie HTTPS, keď vytvorenie TLS spojenia predlžuje nadviazanie spojenia o jednu alebo dve kompletné cesty medzi klientom a servermi, začala využívať predsunuté load balancery umiestnené v čo najviac lokalitách a komunikujúce so samotnými servermi Facebooku po už vytvorených spojeniach. V implementácii HTTPS a TLS plánuje spoločnosť ešte aj ďalšie zmeny. Ešte do konca tohto roka chce prejsť podobne ako Google na certifikáty s 2048-bitovými RSA kľúčmi a algoritmus ECDHE, ktorý poskytuje ochranu aj proti dešifrovaniu odpočutej komunikácie v budúcnosti po prípadnom získaní hlavného privátneho SSL kľúča útočníkmi. Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
