Twitter verschlüsselt standardmäßig

Ab sofort aktiviert Twitter die im März 2011 eingeführte Option "Nur HTTPS" standardmäßig für alle Nutzer. Damit werden Daten zwischen Browser und Twitter-Server SSL-verschlüsselt übertragen

In Pocket speichern vorlesen Druckansicht 37 Kommentare lesen
Lesezeit: 1 Min.

Twitter aktiviert ab sofort die im März 2011 eingeführte Option "Nur HTTPS" standardmäßig. Das bedeutet, dass alle Daten zwischen Browser und Twitter-Server SSL-verschlüsselt übertragen werden.

Bereits seit der Einführung dieser Option konnten sicherheitsbewusste Anwender das gesamte Twitter-Angebot auch verschlüsselt nutzen. Allerdings mussten sie dazu die Option selbst in ihrem Profil aktivieren. Jetzt zieht auch ohne Nutzereingriff jeder Aufruf einer unverschlüsselten Seite sofort einen Redirect auf die https-Version nach sich. Nur wer die Option "Nur HTTPS" in seinem Profil abschaltet, kann noch unverschlüsselte Seiten abrufen.

Die komplette Verschlüsselung ist unter anderem erforderlich, weil jeder Seitenaufruf Sitzungsdaten enthält, die die Zugriffe legitimieren. Belauscht ein Dritter etwa im WLAN die Datenübertragung, kann er die dabei abgefangenen Session-Cookies missbrauchen, um den Account zu kapern und dann etwa eigene Tweets im Namen seines Opfers abzusetzen. (ju)