HTTPS als Standardeinstellung: Twitter beginnt, seine Kommunikation zu sichern

Verschlüsselte Übertragung für Nachrichten, die jeder lesen können soll? Viele Nutzer dürften bislang mit diesem Gedanken im Sinn auf die Möglichkeit verzichtet haben, ihre Twitter-Kommunikation per HTTPS abzusichern. Doch die Verschlüsselung macht durchaus Sinn: Twitter hat jetzt damit begonnen, HTTPS-Verbindungen in den Einstellungen zum Standard zu machen.
Für eine HTTPS-Absicherung sprechen gleich mehrere Gründe: Da sind zum ersten die Twitter-Direktnachrichten, die nur und ausschließlich an einen einzigen Twitter-Nutzer geschickt werden, und eben nicht für die allgemeine Öffentlichkeit bestimmt sind. Zum zweiten bietet Twitter die Möglichkeit, seine Tweets zu schützen: Lesen dürfen diese Tweets dann nur Personen, denen der Twitterer das zuvor ausdrücklich genehmigt hat - also ebenfalls nicht die allgemeine Öffentlichkeit.

Der dritte, und wichtigste Grund: Wenn sich ein Nutzer über ein ungeschütztes WiFi-Netz mit Twitter verbindet und HTTPS ausgeschaltet ist, könnte ein selbst ein eher unbegabter Hacker mit Hilfe eines Sniffer-Tools den Session-Cookie abfangen und dann das Twitter-Konto des Nutzers missbrauchen, um in dessen Namen Tweets zu verfassen oder seine Twitter-Direktnachrichten zu lesen. Security-Experten empfehlen deshalb, im eigenen Twitter-Konto ein Häkchen bei der Option "Nutze immer HTTPS" zu setzen. Ein spürbares Sinken der Performance ist dabei nicht zu erwarten, die Angriffsfläche für Twitter-Hacker kann so jedoch deutlich verringert werden.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben