值得肯定的作法

去年爆出有人可以用FireSheep的外掛竊取你的Facebook帳號密碼的時候,一直都不見Facebook官方有什回應。

而事實上這樣子的安全漏洞普遍存在於各種網路服務,例如Gmail也是在去年退出中國的事件之後才加上https安全連線的措施,而今天終於看到Facebook在這方面有的動作。

雖然https(SSL)安全連線不是萬靈丹,但至少以這一類的網路服務來講,個人認為應該是一個必備的基本要求,因為當今的網路環境已經是越來越不安全了,一堆人用手機或是行動裝置在公用場所上網、登入自己的各種帳號,而這後面的風險可能就像是前天Facebook創辦人帳號被駭這種場景(雖然尚未證實,但這兩者之間應該有一定的關聯,搞不好是用來嚇大家的行銷手法)。

https/SSL安全連線的好處

為什麼要有SSL安全連線呢?相信稍有常識的人都知道當你在網路線上交易(網購、刷卡)的時候,一定要確認網址的最前面是「https」開頭的,因為這樣子你連線所傳送的任何資訊是有經過加密處理過的,就算別人用文章開頭提到的方法想要竊取你連線的數據也是作不到的。

架網站的人也都知道SSL連線的認證是要花錢買的,從一年幾千元到幾十萬都有,這種經由第三公正單位來核發認證碼的措施是目前最難破解的技術,就算你能破解加密金鑰那一個連線可能早就已經逾時無效了!

但是前面也有提到安全連線不是萬靈丹,如果你的電腦被植入木馬或鍵盤側錄程式的話,你的連線帳號密碼還是會被竊的,不過有加密總比沒加密好。

Facebook如何設定https安全連線

目前這一波的更新還沒套用到每一個帳戶,如果你還看不到以下的設定的話,請再等等吧!

請你到Facebook的「我的帳號」裡面的「帳號安全」看有沒有多了一項「在可行的範圍內,均以加密安全模式(https)瀏覽 Facebook」的選項,如果有的話勾選就設定完成了!

Facebook已支援https安全連線登入

不過我比較在意的是:手機上Facebook是不是也自動改成安全連線呢?畢竟這才是最需要加密安全連線的上網環境,這一點就請已經可以設定安全連線的網友幫忙確認了?

延伸閱讀: