หลังจากเฟซบุ๊กเปิดให้ผู้ใช้เลือกเปิด HTTPS ใช้งานเป็นรายคนมาเป็นเวลาสองปี ตอนนี้การเข้าถึง www.facebook.com จะกลายเป็น HTTPS ทั้งหมด แต่ยังไม่เปิดบริการสำหรับ m.facebook.com ที่ยังเป็น HTTPS อยู่ 80%

กระบวนการอัพเกรดแบบบังคับเริ่มมาตั้งแต่ต้นปีที่ผ่านมา จนกระทั่งผู้ใช้กลุ่มสุดท้ายเพิ่งถูกบังคับจนครบ

ปัญหาที่เฟซบุ๊กไม่ยอมอัพเกรดก่อนหน้านี้เป็นเรื่องของประสิทธิภาพเป็นหลักเพราะกระบวนการเชื่อมต่อ HTTPS ต้องแลกข้อมูลไปมาหลายครั้งก่อนจะเชื่อมต่อสำเร็จ เมื่อต้องให้บริการกับพื้นที่ที่อินเทอร์เน็ตมี latency สูงระยะเวลาจะเพิ่มขึ้นมา เฟซบุ๊กแก้ปัญหาด้วยการเพิ่มโหนดใหม่ๆ ทั่วโลก และปรับไปใช้กระบวนการเชื่อมต่อแบบเร็วในกรณีเชื่อมต่อซ้ำ (RFC5077)

เฟซบุ๊กระบุว่าตอนนี้กำลังเตรียมเพิ่มฟีเจอร์ความปลอดภัยอีกหลายอย่าง ทั้งการใช้กุญแจขนาด 2048 บิต, รองรับการเข้ารหัสที่ไม่สามารถนำข้อมูลไปถอดรหัสได้แม้กุญแจจะหลุดไปในอนาคต, ล็อก CA, และรองรับ HSTS

ที่มา - Facebook Engineering