Facebookは本日、すべてのサイトユーザーのHTTPSへの移行の完了を発表し、The Next Webを書いています。 これに先立ち、2011年以降、暗号化をサポートするこのプロトコルは、オプションでユーザーが自分で有効にできます。
Facebookによると、ユーザーの3分の1以上が既にHTTPSを使用しています。 これで、Facebookサイト上のすべてのトラフィックとモバイルバージョンの80%が安全な接続を通過します。 HTTPSをサポートしていない電話があるため、モバイルバージョンのユーザーはまだ完全に翻訳されていません。
興味深いことに、2011年以降、ますます多くのユーザーが自分でHTTPSを有効にしています。 FacebookがデフォルトですべてのユーザーをHTTPSに切り替え始める前に、その数は35%に達しました。
ソーシャルネットワークは、デフォルトでHTTPSを有効にすることに加えて、次のメカニズムを使用して、この秋に追加のセキュリティ対策を講じることを計画しています:2048ビットRSAキー(Googleも現在切り替え中)、楕円暗号化、ECDHEキー交換、証明書強制、およびHTTP Strict TransportSecurity。
10億人以上のユーザーをHTTPSに移行するプロセスの詳細に興味がある人は、セキュリティインフラストラクチャエンジニアのポストであるScott Renfroを読むことができます 。