Facebook mặc định kích hoạt giao thức HTTPS với tất cả người dùng truy
cập vào trang web của hãng
Facebook vừa cho biết rằng kể từ hôm nay, họ sẽ mặc định kích hoạt việc duyệt trang web facebook.com theo giao thức HTTPS cho tất cả mọi người dùng. Tính năng này được Facebook giới thiệu cách đây hai năm dưới dạng tùy chọn, còn bây giờ thì hãng bắt buộc mọi thành viên đều phải sử dụng nó. HTTPS sử dụng cùng phương thức trao đổi dữ liệu như HTTP, tuy nhiên nó áp dụng thêm lớp bảo mật TLS để giúp việc liên lạc giữa máy chủ của trang web (trong trường hợp này là Facebook) với trình duyệt được an toàn hơn. Facebook cho biết thêm rằng 1/3 lượng người dùng của họ đã kích hoạt HTTPS kể từ khi nó được giới thiệu, còn bản thân công ty thì đã cải tiến để việc sử dụng giao thức này trở nên tốt hơn. Ứng dụng Facebook trên Android và iOS thì đã dùng HTTPS từ lâu.
Facebook tiết lộ thêm rằng việc chuyển sang sử dụng HTTPS khó hơn nhiều, nó không chỉ là đổi đường dẫn từ http://facebook.com sang https://facebook.com. Hãng phải chỉnh lại lệnh Set Cookie để cookie trong trình duyệt sẽ không bị lộ diện trên mạng nếu người dùng truy cập vào một đường link Facebook không an toàn. Hãng cũng phải làm việc với các lập trình viên để giúp những nền tảng ứng dụng của bên thứ ba nhúng trong web Facebook có thể hoạt động được. Ngoài ra, một số điện thoại phổ thông không hỗ trợ HTTPS, do đó hãng phải tìm cách chuyển sang dùng HTTP với những điện thoại đó, còn khi người dùng lên máy tính thì bật lại giao thức bảo mật. May mắn là hầu hết smartphone và trình duyệt máy tính thì vẫn hoạt động tốt.
Ngoài ra, một trong những thách thức lớn nhất của việc sử dụng HTTPS đó là nội dung tải không nhanh như trước. Càng ở xa server thì thời gian cần để thực hiện việc kết nối giữa trình duyệt với máy chủ Facebook càng diễn ra lâu hơn. Ví dụ, từ Vancouver, Canada đến trung tâm dữ liệu của Facebook ở Oregon, Mỹ chỉ mất 20ms, thời gian hoàn tất việc kết nối là 40ms, rất nhỏ. Còn nếu bạn ở Jakarta, Indonesia thì việc chuyển dữ liệu mất 300ms, hoàn thành xong là 600ms. Khi kết hợp với kết nối chậm thì điều đó làm cho người dùng cảm thấy phiền phức. Để giải quyết vấn đề trên, Facebook đã nâng cấp hạ tầng của mình, đồng thời bổ sung nhiều trạm cân bằng tải trên toàn cầu để giảm thời gian kết nối.
Trong thời gian tới, Facebook cho biết hãng sẽ triển khai việc mã hóa TLS lên mức 2048-bit thay cho khóa 1024-bit hiện nay. Mặc dù thế giới vẫn chưa ghi nhận trường hợp khóa 1024-bit nào bị bẻ nhưng nâng cấp lên vẫn là một giải pháp an toàn hơn. Nhiều tính năng mới liên quan đến bảo mật cũng sẽ được bổ sung thêm.