Facebook přes zabezpečený protokol https

FacebookChce se mi (skoro) křičet: "Konečně!". Vývojáři toho celosvětově oblíbeného webu se postarali o to, aby byl dostupný přes zabezpečený protokol https. Je mi jasné, že větší část internetové populace nijak nevzrušuje, že exstuje nějaké http natož https. Hlavní je, že se dá nějak prohlížet web.. Mnozí z nás mají zabezpečení přes https spojeno s malou ikonkou u internetového bankovnictví nebo na jiných, řekněme důležitých, webech. Jednoduše řečeno: protokol https slouží k tomu, že komunikace mezi Vámi a serverem je šifrovaná, a tedy není pro nikoho čitelná.

Před časem se objevilo rozšíření pro Firefox nazvané Firesheep, které mělo ukázat (a ukázalo), jak je jednoduché vloupat se někomu do profilu (nefungovalo jen na Facebook, ale nebyl problém dostat se na Twitter nebo do účtu na gmail.com. Tyto zmíněné ovšem zabezpečenou komunikaci už déle podporují). Opět zjednodušeně: po zapnutí začal program odposlouchávat provoz na místní síti (což může být jen u vás v bytě, ale i na wifi v kavárně, v autobuse nebo ve škole) a odchytávat pakety nesoucí tzv. cookie. Pokud není komunikace nijak šifrována, odchyt těchto "koláčků" je velice jednoduchý. Sice nepřijdete o heslo k vašemu profilu, ale všechny ty data, zprávy, fotky...

Nastavení bezpečného surfování

Nastavení bezpečného surfování (zdroj: blog.facebook.com)

Snad i toto rozšíření donutilo vývojáře zapracovat a doplnit podporu právě pro protokol https. Je fakt, že pro web takovéto velikosti to může mít dost dopad na výkon (generování klíčů stojí nějaký ten strojový čas) a je také fakt, že Facebook nikdy na bezpečnost uživatelů nějak moc nehleděl, i přes to mi nejde do hlavy, proč až teď.. Nebyli by to ale správní šmelináři, aby nám to někde neschovali (ne, nepočítejte s tím, že web bude šifrovaně běhat automaticky). Najdete jej ve svém nastavení účtu (Account settings) pod Zabezpečením účtu (Account security). Ale asi až za pár dní, aspoň na mém účtu se to ještě neobjevilo..