Facebook verschlüsselt jetzt standardmäßig per HTTPS

Facebook hat HTTPS zur Standardeinstellung für alle Nutzer gemacht. Damit läuft nun praktisch der gesamte Datenverkehr zu seiner Website und ein Großteil des Traffics zu seiner Mobilseite über eine sichere Verbindung. Die Apps für Android und iOS arbeiten schon länger mit Verschlüsselung.

“Wir verwenden HTTPS jetzt standardmäßig für alle Facebook-Nutzer”, schreibt Scott Renfro von Facebooks Security-Infrastructure-Team. “Das bedeutet, dass der Browser angewiesen ist, mit Facebook über eine sichere Verbindung zu kommunizieren, was durch das ‘https’ statt ‘http’ in https://www.facebook.com angezeigt wird.”

Der Gebrauch von Transport Layer Security (TLS), ehemals bekannt als Secure Sockets Layer (SSL), mache die Kommunikation zwischen Browser und Facebook-Servern sicherer. Facebook will damit Man-in-the-middle-Angriffe verhindern. Mit dieser Methode konnten Hacker bisher Mitgliedskonten anzapfen und die Kommunikation belauschen.

Seit Anfang 2011 bietet Facebook durchgängige HTTPS-Verschlüsselung bereits als Option an. Laut Renfro hat mehr als ein Drittel aller Nutzer die Funktion aktiviert. Nun wird sie für alle obligatorisch. Ab Herbst will Facebook dann RSA-Schlüssel mit 2048 Bit einführen. Google hat bereits in diesen Tagen damit begonnen, seine SSL-Verschlüsselungszertifikate von 1024 auf 2048 Bit umzustellen.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.