Facebook正式支援HTTPS使用者連線，提升安全性

藉著資料隱私權日 (Data Privacy Day) 的機會，Facebook 順勢宣布旗下所有的服務將開始逐步支援安全連接口層 (Secure Sockets Layer，SSL)。過去，Facebook 一直因為缺乏 SSL 支援而飽受批評，尤其是在 FireSheep 程式出現之後 (請參閱我們此處的詳細說明)。雖然 Facebook 並未預先告知使用者，加密的網頁在載入時會花較久的時間，但為了安全起見，這也算是一點小小的代價。
根據 Facebook 的正式公告，在「帳號設定」頁面下的「帳號安全」區域將會提供一個「安全加密瀏覽模式 (https)」 選項供使用者勾選。這項設定用來指定未來的所有連線都採用 HTTPS 連線。請注意，這項功能才剛開始要全面推廣，因此，目前並非所有使用者都能使用，您可能需要一段時間之後才會看到這項功能。

在還沒有「安全瀏覽」設定可用的期間，在連線時手動將網址改成 https:// 似乎也能運作，不過結果不太穩定。個人檔案頁面看來沒有問題。但是，其他部分就會有些不太正常。許多連結的網址都是相對的，使用者能保持在安全的瀏覽環境之下。但某些連結則採用絕對網址，因此點選之後將失去 SSL 保護。希望 Facebook 可以盡快修正這些問題，或者，至少更清楚地告知使用者目前並未提供 SSL 支援。

此外，Facebook 也警告，某些協力廠商應用程式與其本身的聊天功能目前在 SSL 啟用的情況下將無法正常運作。使用者應該預先了解這些限制，以便事先防範 SSL 無法使用的狀況。

『為何Facebook 也要 https？』

這個選項的意思就是登入之後也都是用HTTPS連線，而不僅僅是在登入時加密帳號密碼而已，你可以試著勾選那個加密選項，然後登入後瀏覽一下Facebook，就會發現上方的URL列不論瀏覽到臉書的哪個網址，都會是https開頭的，代表全程的資訊都是加密的如果你指的是為何Facebook需要全程加密？因為不加密的話瀏覽的過程就可能被用封包擷取的方式將內容側錄下來，連站內訊息，或是一些封閉的社團內容都可能被側錄，而且其實現在很多人都會在意隱私設定，就是只希望開放給特定的對象，像是自己的朋友，所以還是需要提供這些比較安全的設定。

關於趨勢科技：

趨勢科技股份有限公司是全球網際網路內容安全的領導品牌，致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅，領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅，確保營運作業不中斷，保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊，
本公司彈性化的解決方案有多種型態可供選擇，而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎，這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構，專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業，其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。

http://www.aams.com.tw/index-news0006.html