Поддержка HTTPS на всём сайте Facebook (не только на странице авторизации) появилась в январе 2011 года, но для её активации нужно было зайти в соответствующий раздел в настройках на сайте и поставить "птичку". Почти два года понадобилось крупнейшей социальной сети, чтобы включить защищённое соединение для всех пользователей по умолчанию.
Столь долгий срок объясняется некоторыми проблемами в производительности. Из-за необходимости обмена "лишними" пакетами по HTTPS страницы загружаются чуть медленнее, чем в стандартном варианте. Кроме того, это создаёт некоторую дополнительную нагрузку на серверы, пишет xakep.ru.
В конце концов, из-за шифрования канала не работали некоторые функции сайта и сторонние приложения, которые не поддерживали HTTPS. Хуже того, даже если пользователь принудительно активировал опцию HTTPS для всего сайта, в некоторых случаях Facebook делал даунгрейд и снижал защиту соединения до обычного HTTP и "случайно" отключал соответствующую настройку на сайте.
Теперь эта ошибка исправлена, все проблемы решены, и поддержку HTTPS наконец-то начали включать для всех пользователей в Северной Америке. В скором времени её должны расширить и на остальной мир.
