Facebook setzt jetzt standardmäßig HTTPS-Verschlüsselung ein

Facebook hat HTTPS zur Standard-Einstellung für alle Nutzer seines Social Network gemacht. Damit erfolgt praktisch jeglicher Datenverkehr zu seiner Website und ein Großteil des Traffics zu seiner Mobilseite über eine sichere Verbindung. Die Apps für Android und iOS nutzen die Verschlüsselung schon länger.

„Wir verwenden HTTPS jetzt standardmäßig für alle Facebook-Nutzer“, schreibt Scott Renfro von Facebooks Security-Infrastructure-Team in einem Blogeintrag. „Das bedeutet, dass der Browser angewiesen ist, mit Facebook über eine sichere Verbindung zu kommunizieren, was durch das ‚https‘ statt ‚http‘ in https://www.facebook.com angezeigt wird.“ Der Gebrauch von Transport Layer Security (TLS), ehemals bekannt als Secure Sockets Layer (SSL), mache die Kommunikation zwischen Browser und Facebook-Servern sicherer.

Das Protokoll stellt eine zusätzliche Sicherheitsschicht dar. Damit will Facebook Man-in-the-middle-Angriffe verhindern. Diese konnten bisher eingesetzt werden, um Mitgliederkonten zu kompromittieren und die Kommunikation zu belauschen.

Facebook bietet durchgängige HTTPS-Verschlüsselung schon seit Anfang 2011 als Option an. Laut Renfro hat mehr als ein Drittel aller Nutzer die Funktion aktiviert, ehe sie nun für alle obligatorisch wurde.

„HTTPS standardmäßig einzuschalten ist ein wahr gewordener Traum, und etwas, an dem Facebooks Traffic-, Netzwerk-, Security-Infrastructure- und Security-Teams jahrelang gearbeitet haben“, so Renfro. „Wir sind wirklich sehr glücklich damit, wie viel von Facebooks Datenverkehr nun verschlüsselt ist, und sind noch viel begeisterter davon, welche Änderungen wir für die Zukunft planen.“

Ab Herbst will Facebook beispielsweise RSA-Schlüssel mit 2048 Bit einführen. Google hat schon damit begonnen, seine SSL-Verschlüsselungszertifikate von 1024 auf 2048 Bit umzustellen.

[mit Material von Jennifer Van Grove, News.com]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.