Twitter verschlüsselt seine Seiten jetzt standardmäßig mit HTTPS

Twitter hat sicheres HTTP (HTTPS) zur Voreinstellung für alle Nutzer gemacht, sobald sie sich bei dem Mikrobloggingdienst anmelden. Bisher mussten sie die Option manuell durch Anwählen der Checkbox „Nutze immer HTTPS“ in den Einstellungen aktivieren. Wer keine durchgängige HTTPS-Verschlüsselung wünscht, kann sie dort auch wieder abschalten.

Mit HTTPS sind Twitter zufolge die Daten seiner Mitglieder besser geschützt, insbesondere, wenn sie den Mikrobloggingdienst über eine unsichere Internetverbindung nutzen. Das gilt beispielsweise für den Zugang über ein öffentliches WLAN-Netz.

Bevor Twitter im vergangenen März die Option für durchgängiges HTTPS eingeführt hatte, war nur der Log-in-Vorgang standardmäßig verschlüsselt, um das Passwort des Nutzers zu schützen. Auch der offizielle Client für iPhone und iPad verwendet von Haus aus HTTPS. Dasselbe gilt für die Mobilwebsite von Twitter. Allerdings unterstützen nicht alle Clients von Drittanbietern das Feature.

Facebook hatte die Ende-zu-Ende-Verschlüsselung Ende Januar 2011 als Reaktion auf Forderungen von Sicherheitsexperten eingeführt. Die Option „Sicheres Browsen (HTTPS)“ kann in den Kontoeinstellungen des Social Network ausgewählt werden.

Während Banken und Webshops seit längerem auf gesicherte Verbindungen setzen, werden sie von anderen Websites nur langsam angewendet – mit einer Ausnahme: Google bot Anwendern seines E-Mail-Diensts von Anfang an die Möglichkeit, HTTPS zu aktivieren, und machte die Verschlüsselung im Januar 2010 zum Standard. Bei der Websuche folgte dieser Schritt im Oktober 2011.