Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/2/2011
Den funktion til fuld kryptering af kommunikationen, som Facebook indførte for nylig, har flere sårbarheder.Analytiker George Ou påpeger, at den webside som man kommer ind på, når man skal logge på, ikke er beskyttet med SSL (Secure Sockets Layer). Men den øvrige kryptering er implementeret korrekt. Det medfører, at angreb med et værktøj som Firesheep ikke længere kan lade sig gøre.
The H Security skriver, at nogle Facebook-applikationer ikke virker med HTTPS/SSL. Hvis man vil installere en af dem, får man en advarsel om, at de kræver, at man slår HTTPS fra. Hvis man accepterer det, slås HTTPS fra permanent, ikke kun mens man bruger applikationen.
Anbefaling
Slå kryptering til: Gå ind under Kontoindstillinger, punktet Kontosikkerhed. Sæt et flueben ud for Brug Facebook via en sikker forbindelse (https), når det er muligt.