Depuis l'année dernière, le réseau social Facebook propose la navigation sécurisée à ses plus d'un milliard d'utilisateurs. Toutefois, c'est à l'utilisateur de se rendre dans les paramètres de sécurité de son compte afin de cocher l'option : " utiliser Facebook sur une connexion sécurisée ( https ) lorsque possible. "
Jusqu'à présent, il n'y avait donc pas d'activation par défaut. Cela n'est désormais plus le cas. Facebook a annoncé le déploiement de HTTPS par défaut pour tous les utilisateurs en Amérique du Nord. Ce déploiement concernera prochainement les autres régions du monde.
Facebook utilisait HTTPS lors de l'envoi du mot de passe de connexion afin de décider l'année dernière d'étendre son usage pour un chiffrement de bout en bout. Un tel recours s'avère particulièrement pertinent lors d'usages fréquents depuis des lieux publics.
Le chiffrement des communications avec le réseau social est un rempart pour la confidentialité des données face à d'éventuels attaquants sur un réseau WiFi public. À noter par ailleurs qu'avec une application Facebook non-HTTPS, le retour à une session HTTPS est automatique dès la fin de l'utilisation de cette application.
Le petit inconvénient de HTTPS est un possible ralentissement de la navigation. Néanmoins, HTTPS est aussi activé par défaut avec Twitter ou encore divers webmails, et les utilisateurs ne se plaignent pas véritablement de lenteurs.
Si HTTPS est activé par défaut, il demeure néanmoins possible de procéder à une désactivation dans les paramètres.
