Für eine HTTPS-Absicherung sprechen gleich mehrere Gründe: Da sind zum ersten die Twitter-Direktnachrichten, die nur und ausschließlich an einen einzigen Twitter-Nutzer geschickt werden, und eben nicht für die allgemeine Öffentlichkeit bestimmt sind. Zum zweiten bietet Twitter die Möglichkeit, seine Tweets zu schützen: Lesen dürfen diese Tweets dann nur Personen, denen der Twitterer das zuvor ausdrücklich genehmigt hat - also ebenfalls nicht die allgemeine Öffentlichkeit.
Der dritte, und wichtigste Grund: Wenn sich ein Nutzer über ein ungeschütztes WiFi-Netz mit Twitter verbindet und HTTPS ausgeschaltet ist, könnte ein selbst ein eher unbegabter Hacker mit Hilfe eines Sniffer-Tools den Session-Cookie abfangen und dann das Twitter-Konto des Nutzers missbrauchen, um in dessen Namen Tweets zu verfassen oder seine Twitter-Direktnachrichten zu lesen. Security-Experten empfehlen deshalb, im eigenen Twitter-Konto ein Häkchen bei der Option "Nutze immer HTTPS" zu setzen. Ein spürbares Sinken der Performance ist dabei nicht zu erwarten, die Angriffsfläche für Twitter-Hacker kann so jedoch deutlich verringert werden.
Der dritte, und wichtigste Grund: Wenn sich ein Nutzer über ein ungeschütztes WiFi-Netz mit Twitter verbindet und HTTPS ausgeschaltet ist, könnte ein selbst ein eher unbegabter Hacker mit Hilfe eines Sniffer-Tools den Session-Cookie abfangen und dann das Twitter-Konto des Nutzers missbrauchen, um in dessen Namen Tweets zu verfassen oder seine Twitter-Direktnachrichten zu lesen. Security-Experten empfehlen deshalb, im eigenen Twitter-Konto ein Häkchen bei der Option "Nutze immer HTTPS" zu setzen. Ein spürbares Sinken der Performance ist dabei nicht zu erwarten, die Angriffsfläche für Twitter-Hacker kann so jedoch deutlich verringert werden.