Facebook已支援https安全連線登入

值得肯定的作法

去年爆出有人可以用FireSheep的外掛竊取你的Facebook帳號密碼的時候,一直都不見Facebook官方有什回應。

而事實上這樣子的安全漏洞普遍存在於各種網路服務,例如Gmail也是在去年退出中國的事件之後才加上https安全連線的措施,而今天終於看到Facebook在這方面有的動作。

雖然https(SSL)安全連線不是萬靈丹,但至少以這一類的網路服務來講,個人認為應該是一個必備的基本要求,因為當今的網路環境已經是越來越不安全了,一堆人用手機或是行動裝置在公用場所上網、登入自己的各種帳號,而這後面的風險可能就像是前天Facebook創辦人帳號被駭這種場景(雖然尚未證實,但這兩者之間應該有一定的關聯,搞不好是用來嚇大家的行銷手法)。

https/SSL安全連線的好處

為什麼要有SSL安全連線呢?相信稍有常識的人都知道當你在網路線上交易(網購、刷卡)的時候,一定要確認網址的最前面是「https」開頭的,因為這樣子你連線所傳送的任何資訊是有經過加密處理過的,就算別人用文章開頭提到的方法想要竊取你連線的數據也是作不到的。

架網站的人也都知道SSL連線的認證是要花錢買的,從一年幾千元到幾十萬都有,這種經由第三公正單位來核發認證碼的措施是目前最難破解的技術,就算你能破解加密金鑰那一個連線可能早就已經逾時無效了!

但是前面也有提到安全連線不是萬靈丹,如果你的電腦被植入木馬或鍵盤側錄程式的話,你的連線帳號密碼還是會被竊的,不過有加密總比沒加密好。

Facebook如何設定https安全連線

目前這一波的更新還沒套用到每一個帳戶,如果你還看不到以下的設定的話,請再等等吧!

請你到Facebook的「我的帳號」裡面的「帳號安全」看有沒有多了一項「在可行的範圍內,均以加密安全模式(https)瀏覽 Facebook」的選項,如果有的話勾選就設定完成了!

Facebook已支援https安全連線登入

不過我比較在意的是:手機上Facebook是不是也自動改成安全連線呢?畢竟這才是最需要加密安全連線的上網環境,這一點就請已經可以設定安全連線的網友幫忙確認了?

延伸閱讀:

38 則留言

  1. 報告高登大,我的帳號裡面有這個選項
    好像預設是打勾,不過在打勾狀態下只有進入帳號設定的畫面有HTTPS連線
    其他時間都沒有HTTPS加密,包括登入的時候........

  2. 想冒昧請問高大..
    我知道高大不是很喜歡Vista系統..但還是得硬著頭皮問><"

    我的Vista筆電..(acer)
    最近開一段時間後如果執行什麼東西什麼都不能按、不能執行
    接著所有畫面當掉就是..下面那排工具列,右邊那個工具
    通通都不見
    繼續按的話我記得會出現什麼
    找不到 Windows/system32/mana什麼的..沒記清楚
    沒看錯的話應該是什麼任務執行的吧...
    然後 當機的畫面就出現了 (藍屏)
    想說過幾天看看他不會好
    但是就在剛剛!!
    我只是用筆電看個電子書..
    她突然暗掉我還以為是螢幕保護
    但是越看越不對勁..
    她竟然自己突然關機 (忘了是不是先當機)
    然後就卡在剛開機畫面要跑那裏 (可以按F2那裡)

    我有問過我哥..
    她說好像刪到什麼東西

    如果捨棄Vista更換Win7會不會跑的比較順呢@@?
    之前Vista更新說可以升級成Win7..
    但是以我的新手入門功力可能電腦會就此報銷= =..

    忘了說上述是沒有連線也沒有插上網路線
    拔電池跟裝電池都一樣

    麻煩請高大解題囉 謝謝

    • 手機使用專屬的APP就要看程式開發更新而不是Facebook,所以這一項措施可能只能達成部份的安全訴求而已
      大家還是要注意自己上網的安全

  3. 臉書這種東西有大量的個人資料在裡面,尤其又限制一定要真實姓名,有些設定也會顯示局部的個資,確實需要SSL的傳輸保護,不過還是希望個人頁面強制SSL,這樣比較安全(雖然這不能保證完全不會外洩,但至少不會被陌生人搜尋到個人頁裡面的內容)

    • SSL跟網頁搜尋無關哦
      就算是沒有SSL,搜尋引擎沒有你的密碼也看不到你的個人頁面
      這個是怕資料在傳輸的過程,有人從中間竊聽你的網路封包用的

  4. 雖然說FB本身的瀏覽網頁裡有加https
    不過只要一登入其他FB裡的遊戲或程式甚麼之類的就沒有了
    所以還是有點美中不足= =+

  5. 不好意思
    我有一個問題想請問高大
    我的臉書聊天功能會一直上線後離線 可是我在我這端完全看不出來
    都是線上聊天的朋友跟我說的 我有掃過毒 可是卻沒辦法解決
    之後我換了一台電腦 也還是這樣的情形 我不知道是出了甚麼問題
    不知道高大有沒有好的辦法可以處裡呢~

  6. 幾天前朋友在fb和別人對罵,之後那個人說他已經拿到我朋友的ip地址,還說要報警處理之類的。
    請問在fb留言真的可以被查出ip嗎?如果可以,他們是用什麼方法?
    這算是黑客(hacker)行為嗎?

    **因為我朋友是用公司網絡上網,公司其實已經block了FB,所以他都是用https://(加密上網)來上FB的,
    對方說已經拿到他IP是唬他的吧?畢竟https是加密上網...有這麼容易被人查出ip嗎?

      • 他當然不是FB工程師 = =
        我有試過在網絡搜尋‘如何找到FB留言者的ip’之類的解答,
        有人說只要在FB開着你和對方都有留言的那一頁(其他網頁全部不要開包括聊天軟件),然後用window的Run來執行什麼cmd指令之類的,就可大概找出對方的ip所在,請問這是真的可行??

        可是我還是覺得對方在唬我朋友的成分居多...
        可是他為何又會懷疑是我朋友呢?

          • 先感謝 Mr.高登的熱心解答,讓我對這有更深一層的了解了;)。

            那麼說,網絡上那個什麼Run指令找出FB的ip的根本就是假的?
            我還以為這麼容易就找到對方ip呢...呵呵

            如果要找出FB留言者的ip就必須聯絡FB總部去索取不然是沒辦法拿到的對嗎?

            對了,還有一個FB的問題,不知道高登先生能不能替我解答一下。
            前些日子我在FB開一個粉絲頁,差不多要註冊完畢的時候,
            它要我輸入我的電郵以供它發送確認信去電郵,
            可是網絡突然失連,導致沒輸入到確認電郵,然後粉絲頁卻依然開了,我卻因為沒填寫到電郵所以沒收到相關的確認郵件,導致登入不到,現在我想刪除掉這個粉絲頁,有什麼辦法嗎?

          • 那是要叫對方去點一個網頁的連結,而且是英文的,對方會點嗎?
            而且我只要對FB發一個通知就可以叫FB封鎖那一個網站,你有真的試過嗎?
            還有就算知道了IP也不代表知道對方是誰,像我現在就知道你的IP,也知道你來馬來西亞來的,但是沒有ISP的配合我是不可能知道你是誰
            而這也就是最近大家在反SOPA的最大理由

  7. 關於那個facebook粉絲頁的問題,因為裡面有些重要的東西和訊息非刪除不可,請問還有什麼方法可以登入並刪除嗎?
    或者可以寫信去叫FB工作人員刪除?可是我又登入不到,也不能用‘忘記密碼’,因為‘忘記密碼’要我輸入電郵或者名字,當我輸入電郵或名字時它顯示沒有這個用戶...我現在已經束手無策了...

    • 很多東西不是說了算,要有證據,你現在連最基本的證據都沒了怎麼說服人家那是你建的專頁?
      什麼重要的資料在申請時也還不會輸入吧?
      事實上連我都質疑你說法,這樣你能說服FB的工作人員嗎?

      • 也對啦...這樣的確很難讓人信服,
        沒辦法了,看來只好就這樣放著了...呵呵

        多謝您的解答 🙂
        2012年了~
        新年快樂!;)

  8. 請問高登大,我的手機FB突然出現找不到安全連線,請問這是怎麼一回事?(我都用WIFI上網的,之前改密碼之後就一直連不上去)

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料