Facebook: HTTPS nun für alle
Facebook hatte im Winter 2012 die standardmäßige Nutzung von HTTPS für alle User versprochen und verkündet jetzt, dass die Umstellung abgeschlossen sei. Das Unternehmen verspricht aber noch mehr Sicherheitsmaßnahmen.
Facebook hat HTTPS nun standardmäßig für alle Nutzer implementiert. Im Winter 2012 hatte das soziale Netzwerk diesen Schritt bereits angekündigt. Zukünftig will das Unternehmen aber noch mehr für die Sicherheit seiner Nutzer tun. Ab Herbst will Facebook Perfect Forward Secrecy einführen – einen Verschlüsselungsstandard, der das nachträgliche Entschlüsseln von aufgezeichneten Daten erschwert.
Wie es in dem offiziellen Blogpost von Facebook heißt, habe bereits mehr als ein Drittel der Facebook-Nutzer https genutzt, bevor Facebook entschied, HTTPS standardsmäßig einzuführen. Seit rund zwei Jahren konnten Nutzer das als "Sicheres Durchstöbern" bezeichnete Feature aktivieren.
(Bild: Facebook )
Das Unternehmen teilte mit, dass nun jeder Datenverkehr zu www.facebook.com und rund 80 Prozent des Traffics zu m.facebook.com sichere Verbindungen nutzt. Die Apps für Android und iOS würden schon seit längerer Zeit HTTPS einsetzen.
Für die Zukunft soll neben Perfekt Forward Secrecy auch Zertifikats-Pinning implementiert werden. Das Unternehmen begründet diesen Schritt mit einigen bekannt gewordenen Einbrüchen bei Zertifikatsherausgebern und dem Missbrauch von Zertifikaten. (kbe)
