Facebook verplaatst alle gebruikers naar HTTPS voor extra beveiliging

Net op tijd voor vakantiereizen verplaatst Facebook alle gebruikers naar HTTPS-verbindingen om aanvallen via wifi-netwerken te blokkeren.

HTTPS is een veilige versie van het Hypertext Transfer Protocol, de essentiële methode die uw browser gebruikt om verbinding te maken met websites. Ten koste van een beetje snelheid voegt het een coderingslaag toe aan de gegevensoverdracht, waardoor de informatie moeilijker te zien is voor aanvallers op hetzelfde draadloze netwerk.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Zonder HTTPS is het verrassend eenvoudig om informatie over een lokaal netwerk te verzamelen. Pakketsniffers zoals Firesheep en FaceNiffare zijn speciaal voor dit doel ontworpen en vereisen zeer weinig technische knowhow. Inderdaad, deze tools veroorzaakten enige opschudding toen ze voor het eerst verschenen, omdat ze het zo gemakkelijk maakten om de inloggegevens van anderen of andere gevoelige informatie over standaard HTTP-verbindingen te ontdekken.

Als gevolg hiervan hebben meer webservices HTTPS gebruikt, dan alleen financiële instellingen en e-commercesites. In 2010 maakte Gmail HTTPS standaard voor alle gebruikers. Twitter deed hetzelfde dit jaar.

Facebook heeft afgelopen jaar HTTPS toegevoegd als optie, maar op dat moment ondersteunden veel apps van derden het protocol niet. Alle apps zijn sindsdien vereist om HTTPS te ondersteunen, en nu implementeert Facebook de toegevoegde beveiligingsmaatregel voor alle gebruikers.

Codering zorgt ervoor dat laadtijd wordt toegevoegd aan webpagina's, dus er is een kleine afweging van snelheid voor beveiliging. Om die reden kunnen gebruikers volgens TechCrunch de mogelijkheid hebben om zich af te melden in hun accountinstellingen.

Om te zien of de site waarop u zich bevindt een HTTPS-verbinding gebruikt, hoeft u alleen maar naar de adresbalk te kijken. Voor Facebook moet u "//www.facebook.com" zien als de verbinding veilig is.

Voor extra beveiliging op andere sites kunnen Chrome- en Firefox-gebruikers de HTTPS Everywhere-add-on installeren. Hiermee wordt HTTPS automatisch geactiveerd op sites waarop het wordt ondersteund, maar niet standaard is geactiveerd. Als je je zorgen maakt over virtuele klimplanten, kan het van pas komen tijdens vakantiereizen terwijl je tussen openbare wifi-hotspots stuitert.