Computerworld News Service: Facebook flytter alle brugere over på https-forbindelser for at hjælpe til at blokere angreb over Wi-Fi-netværk.
Https er en sikker udgave af hypertext transfer protocol (http), der danner grundlaget for, hvordan din browser forbinder til websteder.
På bekostning af en lille smule hastighed krypteres dataoverførslerne, hvilket gør det sværere for angribere at stjæle informationer over for eksempel et ubeskyttet trådløst netværk.
Uden https er det overraskende let at opsnappe information om andre over et lokalt netværk.
Såkaldte packet sniffere som Firesheep eller FaceNiff er designet specifikt til dette formål og kræver meget lidt teknisk viden at bruge.
Meget nemt at aflure adgangskoder
Disse værktøjer vækkede da også opsigt, da de dukkede op, fordi de gør det så let at aflure andres loginoplysninger og andre følsomme informationer over almindelige http-forbindelser.
Resultatet er, at flere webtjenester er begyndt at bruge https udover kun finansinstitutioner og e-handelssteder. I 2010 blev https standardindstillingen i Gmail for alle brugere. Twitter gjorde det samme i år.
Facebook gjorde det sidste år muligt at vælge at bruge https, men mange apps fra tredjeparter understøttede ikke protokollen.
Siden er det blevet et krav for alle apps at understøtte https og nu udruller Facebook denne sikkerhedsforanstaltning for alle brugere.
Krypteringen betyder, at websider indlæses lidt langsommere, så sikkerheden kommer på bekostning af lidt hastighed. Derfor bliver det stadig muligt for brugerne at fravælge https i deres kontoindstillinger, forklarer TechCrunch.
Du kan til enhver tid se, om det websted, du besøger, anvender https, ved blot at kigge i adressefeltet. Her vil adressen starte med "https://", hvis det er en sikker forbindelse.
Du kan også vælge at bruge Chrome eller Firefox og installere udvidelsen HTTPS Everywhere. Det vil automatisk aktivere https på alle websteder, der understøtter protokollen men bare ikke har den slået til som standard.
Oversat af Thomas Bøndergaard
