K čemu to bude, pokud uživatel napíše facebook.com, prohlížeč v tom uvidí http://facebook.com, počká si na odpověď od serveru a vláda tam místo redirectu vloží obsah? Jen to ztíží práci.
Ale abych nebyl tak skeptický, pokud použijí tu správnou hlavičku, Firefox 4 a možná i další prohlížeče se nechají napálit jen poprvé. Zabrání to i pasivnímu sniffování.
Teoreticky by to mohlo zabránit útoku na všímavějšího uživatele, který by ale stejně už do adresy psal 'https://'.
Divím se, že https nemají na facebooku v základu už dávno, teď https jde jen pokud si to uživatel sám nastaví do adresy a navíc to není stabilně, jak se prochází odkazy v rámci fb, tak může samo od sebe naskočit http. Řeší se to obezličkou pomocí doplňku HTTPS - Everywhere od EFF, tohle řešení ale není úplně bez chyby, nefunguje při tom chat na stránce (tohle mám stejně přes Pigdin, což je pro mě lepší), nemusí jít některé aplikace (to mě netrápí), fotky se zobrazují postaru, bez černého pozadí, které na chvíli problikne (postaru to mám radši ale nemuselo by probliknout to černý pozadí), co mi ale vadí nejvíc je to, že nefunguje nastavení soukromí, pokud se používá doplněk HTTPS - Everywhere (nastavení účtu a soukromí je nutno provést přes protokol http).
To chce nastavovat někde na nějaké důvěryhodnější síti, pokud možno na LANce, třeba já to radši nastavím na kolejní síti nebo doma na LAN, přes nešifrovanou wifinu bych to nedělal ani náhodou (třeba v hospodě nebo ve škole na wifi bez wepka), maximálně přes VPN nebo jiný šifrovaný tunel do důvěryhodné sítě :-).