Nach Facebook bietet nun auch Twitter seinen Nutzern die Möglichkeit an, auf seinen Seiten durchgängig HTTPS-Verschlüsselung zu verwenden. Bislang mussten sie dazu die Webadresse https://twitter.com manuell aufrufen.
Jetzt lässt sich die Verschlüsselung durch Anwählen der Checkbox „Nutze immer HTTPS“ dauerhaft aktivieren. Sie findet sich ganz unten auf der Seite Einstellungen.
Dadurch sind Twitter zufolge die Daten seiner Mitglieder besser geschützt, insbesondere, wenn sie den Mikrobloggingdienst über eine unsichere Internetverbindung nutzen. Das gilt beispielsweise für den Zugang über ein öffentliches WLAN-Netz.
Bisher war nur der Log-in-Vorgang standardmäßig verschlüsselt, um das Passwort des Nutzers zu schützen. Auch der offizielle Client für iPhone und iPad verwendet von Haus aus HTTPS.
In einigen Fällen ist die Verschlüsselung nicht automatisch aktiv, auch wenn die Option in den Einstellungen ausgewählt wurde. So müssen Nutzer, die mit einem Mobilbrowser auf Twitter zugreifen, weiterhin die Website https://mobile.twitter.com aufrufen. Twitter arbeitet nach eigenen Angaben aber daran, dass die „Nutze immer HTTPS“-Option künftig plattformübergreifend gilt. Außerdem unterstützen nicht alle Drittapplikationen das Feature.
Facebook hatte die Ende-zu-Ende-Verschlüsselung Ende Januar als Reaktion auf Forderungen von Sicherheitsexperten eingeführt. Die Option „Sicheres Browsen (HTTPS)“ kann in den Kontoeinstellungen des Social Network ausgewählt werden. Ende Februar rief Facebook seine Entwickler-Community dazu auf, HTTPS auch in ihren Anwendungen zu unterstützen.
Während Banken und Webshops seit längerem auf gesicherte Verbindungen setzen, werden sie von anderen Websites nur langsam angewendet – mit einer Ausnahme: Google bot Anwendern seines E-Mail-Dienstes von Anfang an die Möglichkeit, HTTPS zu aktivieren, und machte die Verschlüsselung vor einem Jahr zum Standard. Auch Websuche und Google Docs lassen sich über eine gesicherte Verbindung nutzen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…