Facebook comenzó a asegurar todo el tráfico de datos en el sitio de la red social utilizando HTTPS por defecto. El cambio comenzó la semana pasada para todos los usuarios de Norteamérica, mientras que los usuarios en el resto del mundo podrán ver habilitado HTTPS por defecto en poco tiempo.

El cambio a HTTPS por defecto implica que todas las conexiones y datos, incluyendo las cookies, se transmitirán a través de SSL en forma cifrada y no podrán ser leídas fácilmente, ni utilizadas con fines fraudulentos por los atacantes.

Facebook ha utilizado conexiones HTTPS para proteger las credenciales de inicio de sesión desde hace algún tiempo, sin embargo, comenzó a ofrecer la opción HTTPS para todo el sitio en enero de 2011. La configuración no se activa de forma predeterminada y en su lugar se requiere que los usuarios activen manualmente la opción HTTPS en su cuenta de Facebook.

La configuración de HTTPS también fue criticada por ser una aplicación bastante tosca. Cuando se comenzó a liberar la opción HTTPS, Facebook señaló que algunas de las características de Facebook y aplicaciones de terceros no la soportan.

Mientras tanto, Facebook notó que para los usuarios con el protocolo HTTPS habilitado, las páginas del sitio tardaban más en cargar. Frederic Wolens, gestor de políticas de seguridad de Facebook, dijo a TechCrunch que, a la vez que permite HTTPS por defecto, "las conexiones pueden hacerse algo lentas", la compañía ha mejorado su infraestructura de equilibrio de carga para mitigar la mayoría de los problemas de rendimiento involucrados con la fabricación de HTTPS por defecto.