Choć Facebook wykorzystuje połączenia HTTPS do ochrony danych logowania użytkowników od dłuższego czasu, opcja HTTPS dla całej witryny została włączona dopiero w styczniu 2011 roku. Obecnie funkcja nie jest domyślna i wymaga ręcznego włączenia opcji HTTPS w ustawieniach konta w serwisie Facebook.
Od początku Facebook był krytykowany za niedbałość wdrażania protokołu HTTPS w serwisie. Na początku implementacji HTTPS, niektóre funkcje Facebooka oraz aplikacje zewnętrznych wydawców nie działały w szyfrowanym protokole. Co więcej, niektórzy użytkownicy z włączoną funkcją HTTPS narzekali na wydłużony czas ładowania strony.
Dlaczego Facebook tak długo kazał czekać internautom na domyślne wprowadzenie zabezpieczenia, które znamy choćby z serwisu Google? Facebook obsługujący ponad miliard użytkowników musiał się przygotować np. na zwiększenie transferu.
Źródło: Neowin