Navegação mais segura: agora, toda conexão ao Facebook será ‘https’ padrão
Acompanhando o movimento de outras empresas de serviços online, como Google e Twiiter, o Facebook ativou um novo recurso de segurança padrão que embaralha os dados enviados pelos usuários para os servidores da empresa.
Há dois anos, a rede social deu aos seus membros a opção de usar criptografia do tipo TSL (Transport Layer Security), indicada por “https” na barra de URL. A TSL é sucessora do SSL (Secure Sockets Layer), uma tecnologia que permite o tráfego seguro pela internet, servindo através de uma camada de proteção adicional de criptografia entre o usuário e o servidor web que ele está conectado.
Desde que o recurso foi disponibilizado, mais de um terço dos usuários ativou o TSL, mas ele não se tornou um padrão do site devido a uma série de desafios de engenharia, conforme ressalta Scott Renfro, um engenheiro de software do Facebook. A mudança total para TSL também levou tempo porque o Facebook teve que esperar até que muitos desenvolvedores de aplicativos terceiros atualizassem suas plataformas.
Ainda existem alguns problemas de incompatibilidade do TLS, principalmente em alguns celulares do tipo feature phones (aparelhos com menos recursos). Para não deixar os usuários desse tipo de dispositivo sem acesso ao site, o Facebook vai impor o https em navegadores e celulares que suportem a tecnologia de criptografia, mas ainda permitirá as conexões menos seguras em aparelhos que não suportem o TSL.
O Facebook ainda pretende mudar o tipo de chave de criptografia utilizado atualmente para um conceito conhecido como “Perfect Forward Secrecy”, que garante que os dados não serão decifrados no futuro. O sistema utiliza uma chave privada de curta duração para cada sessão TLS, eliminando assim o risco de que os dados possam ser decifrados anos mais tarde, caso a chave privada seja comprometida.