image

Twitter beveiligt accounts met HTTPS

woensdag 16 maart 2011, 10:12 door Redactie, 5 reacties

Twitter heeft eindelijk HTTPS voor de continue sessie van gebruikers toegevoegd, wat het aantal account-kapingen over draadloze netwerken moet terugdringen. Vorig jaar oktober verscheen de Firefox plugin Firesheep, die het kinderspel maakte om tijdelijk de sessie van Twitter en Facebook-gebruikers te kapen als die over een onbeveiligd draadloos netwerk inlogden. Het probleem werd veroorzaakt doordat de websites gebruikers wel via HTTPS lieten inloggen, maar vervolgens alle volgende pagina's over HTTP aanboden.

Facebook kwam onlangs al met een optie om permanent HTTPS in te schakelen en nu volgt Twitter. De instelling is nu nog optioneel, maar Twitter wil HTTPS in de toekomst de standaard-instelling maken. De HTTPS-optie werkt nog niet voor mobiele gebruikers die via mobile.twitter.com inloggen. Deze gebruikers krijgen het advies om via https://mobile.twitter.com in te loggen.

Reacties (5)
16-03-2011, 10:33 door Syzygy
Ze zijn op de goede weg in ieder geval
16-03-2011, 11:05 door eXpL0iT.be
Door Redactie: Twitter wil HTTPS in de toekomst de standaard-instelling maken

Thumbs up, zo horen wij dat graag.
16-03-2011, 11:27 door [Account Verwijderd]
[Verwijderd]
16-03-2011, 11:49 door cjkos
Door Syzygy: Ze zijn op de goede weg in ieder geval

Na de bestraffing/schikking van vandeweek moesten ze wel met een oplossing komen natuurlijk.
16-03-2011, 20:54 door Anoniem
Nu moet je dus eerst onbeveiligd inloggen zodat Twitter je instellingen kan uitlezen en ziet dat je graag encryptie gebruikt om het dan in te schakelen. Of denk ik nu te simpel en lezen ze eerst je inlognaam uit om dan encryptie in te schakelen en dan je pass te gebruiken??
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.