Facebook mặc định kích hoạt giao thức HTTPS với hết thảy người dùng truy cập vào trang web của hãng

Facebook vừa cho biết rằng kể từ hôm nay, họ sẽ mặc định kích hoạt việc duyệt trang web facebook .Com theo giao thức HTTPS cho sờ soạng mọi người dùng. Tính năng này được Facebook giới thiệu cách đây hai năm dưới dạng tùy chọn, còn hiện thì hãng bắt buộc mọi thành viên đều phải dùng nó. HTTPS sử dụng cùng phương thức bàn luận dữ liệu như HTTP, tuy nhiên nó vận dụng thêm lớp bảo mật TLS để giúp việc liên lạc giữa máy chủ của trang web (trong trường hợp này là Facebook) với trình duyệt được an toàn hơn. Facebook cho biết thêm rằng 1/3 lượng người dùng của họ đã kích hoạt HTTPS kể từ khi nó được giới thiệu, còn bản thân công ty thì đã cải tiến để việc dùng giao thức này trở thành tốt hơn. Áp dụng Facebook trên Android và iOS thì đã dùng HTTPS từ lâu. Facebook tiết lộ thêm rằng việc chuyển sang dùng HTTPS khó hơn nhiều, nó không chỉ là đổi đường dẫn từ http://facebook.Com sang https://facebook.Com . Hãng phải chỉnh lại lệnh Set Cookie để cookie trong trình duyệt sẽ không bị lộ diện trên mạng nếu người dùng truy cập vào một đường link Facebook không an toàn. Hãng cũng phải làm việc với các lập trình viên để giúp những nền móng vận dụng của bên thứ ba nhúng trong web Facebook có thể hoạt động được. Ngoại giả, một số điện thoại phổ quát không hỗ trợ HTTPS, do đó hãng phải tìm cách chuyển sang dùng HTTP với những điện thoại đó, còn khi người dùng lên máy tính thì bật lại giao thức bảo mật. May mắn là hầu hết smartphone và trình duyệt máy tính thì vẫn hoạt động tốt. Ngoại giả, một trong những thách thức lớn nhất của việc dùng HTTPS đó là nội dung tải không nhanh như trước. Càng ở xa server thì thời gian cần để thực hiện việc kết nối giữa trình duyệt với máy chủ Facebook càng diễn ra lâu hơn. Tỉ dụ, từ Vancouver, Canada đến trọng điểm dữ liệu của Facebook ở Oregon, Mỹ chỉ mất 20ms, thời gian hoàn thành việc kết nối là 40ms, rất nhỏ. Còn nếu bạn ở Jakarta, Indonesia thì việc chuyển dữ liệu mất 300ms, hoàn tất xong là 600ms. Khi kết hợp với kết nối chậm thì điều đó làm cho người dùng cảm thấy phiền toái. Để giải quyết vấn đề trên, Facebook đã nâng cấp hạ tầng của mình, đồng thời bổ sung nhiều trạm thăng bằng tải trên toàn cầu để giảm thời kì kết nối. Trong thời gian tới, Facebook cho biết hãng sẽ triển khai việc mã hóa TLS lên mức 2048-bit thay cho khóa 1024-bit giờ. Mặc dầu thế giới vẫn chưa ghi nhận trường hợp khóa 1024-bit nào bị bẻ nhưng nâng cấp lên vẫn là một giải pháp an toàn hơn. Nhiều tính năng mới can dự đến bảo mật cũng sẽ được bổ sung thêm. Nguồn: Facebook