Facebook impose désormais le protocole HTTPS à l'ensemble de ses usagers. Cette activation par défaut permettra de protéger plus efficacement les internautes, notamment ceux accédant au réseau social depuis un point d'accès public en WiFi.

C'est un pas important pour la sécurité des usagers. Ce mercredi, Facebook a annoncé la généralisation du protocole HTTPS (HyperText Transfer Protocol Secure) Désormais, celui-ci sera activé par défaut sur l'ensemble de son service, de façon à permettre aux membres du site communautaire de vaquer à leurs petites affaires tout en bénéficiant de la navigation sécurisée.

L'activation par défaut du HTTPS n'était pas une mince affaire pour Facebook. En déployant une nouvelle couche entre le navigateur de l'usager et les serveurs du réseau social, la plateforme impose de nouvelles étapes de validation qui peuvent affecter la vitesse d'exécution d'une instruction et l'accès à une ressource quelconque. C'est pourquoi Facebook a étendu très progressivement cette fonctionnalité.

Avec le protocole HTTPS, un internaute qui chercherait à se connecter à son compte Facebook depuis un point d'accès public en WiFi bénéficiera d'une protection, bien qu'il n'est pas recommandé de passer par des réseaux publics pour accéder à des données privées, dans la mesure où les informations échangées ne sont pas protégées et peuvent être interceptées et lues par un tiers (sniffing).

Outre la généralisation du HTTPS, Facebook prévoit de déployer de nouvelles améliorations cet automne. Il est question en particulier de cryptographie sur les courbes elliptiques, de cryptographie asymétrique EDCH, de couche HTTP Strict Transport Security et de "certificats épinglés".

Partager sur les réseaux sociaux

Articles liés