Sinds afgelopen week kan alleen nog maar via HTTPS met Facebook worden gecommuniceerd. Hierdoor is het eenvoudige afluisteren van deze communicatie niet meer mogelijk. De optie op HTTPS te gebruiken is al ruim twee jaar geleden aangeboden, maar was nog niet verplicht. Gebruikers konden nog zelf beslissen om er gebruik van te maken.
Volgens Scott Renfro was het overschakelen nog niet zo eenvoudig: “Het is niet alleen een kwestie van gebruikers doorsturen van http://www.facebook.com naar https://www.facebook.com.” Alle third-party platforms moesten HTTPS gaan gebruiken. Ontwikkelaars kregen 150 dagen de tijd om hun apps om te bouwen zodat er gebruik gemaakt werd van certificaten.
Ook moest er gekeken worden naar de prestaties van de systemen en verbindingen. Door gebruik te gaan maken van HTTPS in plaats van HTTP verkeer vind er meer communicatie plaats tussen de browser en de server. Op locaties waar de verbinding traag is zal HTTPS voor een grote belasting zorgen.
Hoewel HTTPS nu als standaard staat ingesteld is Facebook nog niet klaar. Men wil voor het einde van dit jaar ook nog overstappen op 2048-bit encryptiesleutels en verbeterde cryptografie kaan gebruiken.