Das soziale Netzwerk Facebook hat nun https für alle Nutzer standardmässig eingeführt. Dieser Schritt wurde bereits letztes Jahr angekündigt, Nutzer mussten das verschlüsselte Übertragungsprotokoll bisher gezielt aktivieren. Als grösste Herausforderung in diesem Schritt gilt die Performance, die sich durch eine langsameren Verbindungsaufbau bei Usern – vor allem ausserhalb der USA – bemerkbar machen könnte, wie Facebook berichtet.
Facebook will es bei dieser Einstellung aber nicht bleiben lassen. Ab Herbst soll der Verschlüsselungsstandard Perfect Forward Secrecy eingeführt werden. Damit soll das nachträgliche Entschlüsseln von Daten zusätzlich erschwert werden. Neben PFS soll auch Zertifikats-Pinning kommen, um Missbrauch von Zertifikaten zu vermeiden. Dabei werden Zertifikate an einen Host "gepinnt" bzw. gebunden.
Daneben arbeitet Facebook auch noch an der Umsetzung von 2048-bit RSA Schlüsseln, Ellipctic Curve Cryptography und http Strict TransportSecurity (HSTS) sollen auch für die Zukunft vorbereitet werden.
Bisher nutzt laut Facebook ein Drittel aller User https, das war dem Netzwerk allerdings nicht genug, weshalb es jetzt verpflichtend für alle eingeführt wird. Die iOS- und Android-Apps würden bereits seit längerer Zeit das Protokoll einsetzen, auch 80 Prozent des mobilen Traffics soll bereits sicher übertragen werden. Googles soziales Netzwerk Google+ nutzte standardmäßiges https für alle User seit Bestehen des Netzwerks.
