Sicherheit

Facebook führt HTTPS-Verschlüsselung ein

Mit der durchgängigen HTTPS-Verschlüsselung geht Facebook einen wichtigen Schritt in Richtung mehr Sicherheit. So werde das Problem des Session Hijackings entschärft, welches erst kürzlich durch das Firefox-Addon "Firesheep" erneut an Brisanz gewonnen hatte.

Besorgte User können ab sofort den Datenverkehr mit Facebook verschlüsseln lassen. Dazu müssen sie nur die HTTPS-Verschlüsselung in den Facebook-Optionen aktivieren, schreibt das offizielle Facebook-Blog. Zum Zeitpunkt der Artikel-Recherche konnten wir das genannte Feld jedoch nicht finden. Vermutlich wird die Funktion zunächst in den USA ausgeliefert und nach und nach auch im Rest der Welt ausgerollt.

Der Blog weist auch darauf hin, dass viele Facebook-Apps nicht von der Verschlüsselung betroffen sind. Man wolle aber allmählich auch die Apps integrieren.

Unverschlüsselte Webdienste sind spätestens mit dem kostenlosen Firefox-Addon Firesheep noch gefährlicher geworden: Mit Hilfe der Sitzungsnummer schleichen sich Unbefugte im gleichen WLAN-Netzwerk in die Accounts ihrer Opfer. Ein möglicher Schutz ist die HTTPS-Verschlüsselung. (PC-Welt/fho)