Facebook começa a entregar HTTPS como padrão

O Facebook começou a usar HTTPS, o que fornece criptografia SSL/TLS, como protocolo padrão para acesso de todas as páginas de seu site. ?Como anunciado no ano passado, usamos HTTPS para todos os usuários. Nesta semana, começaremos a implementar o HTTPS para todos os usuários da América do Norte e logo será implementando no resto do mundo?, explicou Shireesh Asthana, engenheiro de plataforma do Facebook em uma postagem blog do fórum de desenvolvedores da rede social.

Assine a Newsletter do IT Web

Siga o IT Web no Twitter

Curta, no Facebook, a Fan Page do IT Web

O uso do protocolo ajuda a proteger o envio de informações entre navegadores e servidores da rede social. Ele é sinalizado, geralmente, no próprio browser, pela presença de um ícone de cadeado ou uma barra de endereços SSL verde, quando a página do Facebook é visualizada. Apesar de o protocolo se tornar o novo padrão, o gigante social ainda oferecerá ?a opção de saída para os loucos?, explicou Ivan Ristic, diretor de engenharia da Qualys, via Twitter.

Até janeiro de 2011, o Facebook usava o HTTPS somente para páginas que exigiam uma senha. Entretanto, neste mês  a rede social começou a oferecer o protocolo como uma opção, que é selecionável por meio da página ?navegação segura? no ?recursos avançados de segurança?, localizada na configuração ?segurança de conta? da página ?configurações de conta?. A InformationWeek EUA questionou qual porcentagem de usuários que havia aderido, mas não recebeu retorno em tempo para a publicação da notícia.

Do ponto de vista de segurança, o uso do padrão é adequado: ?O HTTPS permite a seus milhões de usuários a habilidade de criptografar automaticamente suas comunicações com a rede social, o que evita que invasores perscrutem seus dados sensíveis usando hotsposts de Wi-Fi criptografados?, explicou Graham Cluley, consultor sênior de tecnologia da Sophos, por e-mail. ?Se você não consegue esperar que o Facebook comece a usar o HTTPS/ SSL em sua região, ajuste o padrão sozinho?.

Lado negativo

Qual o lado negativo do uso do protocolo? O desempenho é a primeira preocupação, embora o Facebook venha ajustando qualquer infraestrutura relacionada ao padrão nos últimos dois anos. ?Não é uma tarefa simples construir essa capacidade para mais de um bilhão de pessoas que usam o site diariamente e manter a estabilidade e velocidade que esperamos, mas temos progressos diários nessa fronte? disse para a Techcrunch o gerente de política de segurança do Facebook, Frederic Wolens.

Curiosamente, o Facebook disse que os usuários notarão uma leve baixa no desempenho por conta da nova medida. ?Isso deve delimitar as conexões apenas um pouco, mas implantamos melhorias significativas no desempenho de nossa infraestrutura de balanceamento de carregamento para acabar com a maior parte do impacto do uso do padrão, e continuaremos com esse empenho enquanto implantamos o recurso?.

Decisão do Google

A estratégia do Facebook segue a decisão do Google, que começou a exigência do protocolo para todos os usuários do Gmail em janeiro de 2010. Em julho de 2010, o Google reportou não ter percebido quase nenhum  impacto relacionado ao desempenho. Twitter e Hotmail são outros dois grandes sites que habilitaram o HTTPS como padrão.

O empenho foi levado em grande parte pelo lançamento em 2010 da extensão Firesheep gratuita do Firefox , que ilustrava a facilidade quando que pacotes podiam ser perscrutado e credenciais roubadas ? por exemplo, de um site como o Facebook ? quando as pessoas usavam conexões Wi-Fi inseguras.

Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini