Twitter aktiviert HTTPS standardmäßig

2014-01-08  |  Comebuy News

Twitter hat sichere Hypertext-Übertragungsprotokoll (HTTPS) für alle Benutzer standardmäßig aktiviert, was bedeutet, dass der Verkehr auf der Mikro-Blogging-Website jetzt verschlüsselt ist, einen besseren Schutz gegen Man-in-the-Middle-Angriffe.

Comebuy Verwandte Artikel: Twitter können Benutzer entscheiden, verwenden Sie immer HTTPSCelebrities das Ziel neue Twitter WormFirefox Add-on können Benutzer hijack Browser-SessionsTwitter macht an SSL-Verschlüsselung für einige UsersAmazon, die Seide erhöhte Sicherheit in offenen WLAN-Netzen bietet

HTTPS hält das Session-Cookie, das während der gesamten Sitzung einloggen verschlüsselt verhindern, dass die Informationen von abgefangen. Twitter, das opt-in HTTPS Benutzern zur Verfügung gestellt zum ersten Mal im vergangenen März gesagt, dass es besonders wichtig, verschlüsselte Protokoll zu verwenden, wenn Sie auf Twitter über eine ungesicherte Internetverbindung zugreifen, wie einen öffentlichen Wi-Fi-Hotspot.

"HTTPS ist eine der besten Möglichkeiten, um Ihr Konto zu schützen und es wird nur noch besser, wie wir weiterhin HTTPS-Unterstützung auf unseren Web- und mobilen Clients zu verbessern", sagte Twitter in einem Blog-Post.

Benutzer haben noch die Möglichkeit, HTTPS über der Seite Kontoeinstellungen deaktivieren.

Der Umzug wurde von Sicherheitsfirma Sophos, begrüßt, die besagte, dass die Verwendung von öffentlichen Wi-Fi-Hotspots auf Twitter zugreifen ohne HTTPS aktivieren einen Hacker zum "schnüffeln Ihre Sitzungs-Cookie" ermöglichen kann. Dies bedeutet, dass sie post Tweets wie Sie oder Ihre privaten direkten Nachrichten lesen konnten.

"Nicht vorstellen, dass Schnupfen Session-Cookies von unverschlüsselten Verbindungen Hexenwerk," sagte Graham Cluley, senior Technology Consultant bei Sophos. "Tools wie Firesheep geschafft zum Kinderspiel in der Vergangenheit für jeden Zugriff auf Twitter oder Facebook-Konto von jemandem schließen durch wenn sie die richtigen Vorkehrungen getroffen, noch nicht."

Cluley hat darauf hingewiesen, dass Schauspieler Ashton Kutcher Twitter-Account, während die Brainbox TED Conference im vergangenen Jahr gehackt wurde. Die Hacker Kutchers Konto über eine unverschlüsselte WLAN-Verbindung zugegriffen und seinen Namen Pro-SSL Graffiti erschienen.

Google wurde eines der ersten wichtigen Internet Kommunikation Unternehmen HTTPS an seinen Standorten im Januar 2010 zu verabschieden. Das soziale Netzwerk Google Plus hat es für hatte HTTPS seit Start eingeschaltet.

Bei Facebook ist HTTPS jedoch weiterhin trotz den Benutzern ermöglichen es vor einem Jahr in der Standardeinstellung deaktiviert.

Forschung, herausgegeben von der Electronic Frontier Foundation im vergangenen Jahr hat gezeigt, dass das SSL-Zertifikat-System, die Web-Sicherheit zugrunde liegt ist, alles andere als vertrauenswürdig. Letztlich, das bedeutet, dass Benutzer möglicherweise nicht in der Lage voll und ganz vertrauen HTTPS-Verbindungen. Jedoch bis Programme wie DNSSEC online, Website-spoofing verhindern kommen, haben sie keine andere Wahl, als zu tun.

« Back