Después de haber introducido la navegación segura como opción en el 2011 y del despliegue de HTTPS prestablecido a todos los usuarios de Norte América el año pasado, Facebook finalmente puso la navegación segura de forma predeterminada para todos los usuarios.

La característica que asegura que la información enviada por los usuarios/navegadores a los servidores de la compañía es el protocolo criptográfico TLS (Transport Layer Security), en caso de intercepción evita que el atacante pueda ver información sensible.

De acuerdo con el ingeniero de software de Facebook, Scott Renfro, cuando la característica se introdujo, hace dos años, más de la tercera parte de los usuarios la habilitaron inmediatamente, a pesar del hecho de que podría alentar la velocidad de navegación de Facebook.

"Nos hemos enfocado en hacerlo más rápido en todo el mundo y en mejorar su compatibilidad con aplicaciones y plataformas," dijo Renfro, y agregó que prácticamente todo el tráfico direccionado a la página principal de Facebook, así como el 80 por ciento del direccionado por dispositivos móviles, ahora usa conexiones seguras.

También se tomó el tiempo para explicar un poco sobre las dificultades que encontraron cuando hicieron todo esto posible. "Cambiar a https es más complicado de lo que podríamos imaginar. No es simplemente redireccionar de http://www.facebook.com a https://www.facebook.com", dijo.

Entre los problemas que tuvieron que resolver, se encuentran algunos con respecto a la autenticación y las cookies indicadoras, encabezados de referencia y migración. Además, los desarrolladores de aplicaciones y plataformas tuvieron que actualizar sus servicios para soportar https. También tuvieron que resolver problemas de desempeño.

Finalmente, anunció un par de cambios en los cuales aún se está trabajando, como la implementación del tipo de llave criptográfica de intercambio, la cual asegura el PFS (Perfect Forward Secrecy) y la actualización de sus llaves criptográficas RSA de 1048 bits a 2048 para finales de año.