image

Facebook gaat verkeer van alle gebruikers versleutelen

donderdag 22 november 2012, 10:23 door Redactie, 4 reacties

Om gebruikers tegen luistervinken te beschermen gaat Facebook het gebruik van HTTPS voor alle gebruikers standaard instellen. Vorige week werd de maatregel al onder Noord-Amerikaanse Facebook-gebruikers uitgerold, maar de overige gebruikers zullen snel volgen, zo laat Facebooks Shireesh Asthana weten. "Een grote stap voorwaarts voor het versleutelen van het web", aldus de Amerikaanse Electronic Frontier Foundation.

Facebook gebruikte al standaard HTTPS voor het inloggen op de website, maar het overige verkeer verliep via HTTP. Daardoor was het mogelijk voor aanvallers op bijvoorbeeld open WiFi-netwerken om dit verkeer te onderscheppen. Er verschenen ook verschillende tools, zoals Firesheep en Cookie Cadger, waarmee aanvallers de sessie van gebruikers konden kapen.

Ondersteuning
Een aanvaller kon daardoor tijdelijk het account overnemen. In januari 2011 lanceerde Facebook de optie voor gebruikers om HTTPS voor de gehele sessie in te schakelen, maar dit moesten gebruikers zelf aanvinken. Daarnaast ondersteunde de optie geen applicaties van derde partijen.

Had een gebruiker HTTPS ingeschakeld, maar werd er een 'third-party' applicatie gebruikt, dan verliep de gehele verbinding over HTTP. Al vorig jaar werd dit probleem opgelost, maar stond HTTPS nog altijd niet standaard ingeschakeld.

Reacties (4)
22-11-2012, 11:06 door Anoniem
Werd tijd...
22-11-2012, 12:00 door Anoniem
Dus nu kunnen we "veilig" al onze persoonlijke informatie op het net kwakken...
22-11-2012, 15:04 door Anoniem
+1 @Anoniem 12:00
23-11-2012, 12:03 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.