Twitter ввел безопасное SSL-соединение в качестве дефолтной настройки при
подключении пользователей к сервису микроблогов. Компания заявила, что она
начала предлагать такое подключение как дефолтную настройку для некоторых своих
пользователей, позволив им постоянно подключаться к службе через
HTTPS-соединение.
Безопасные SSL-соединения шифруют трафик перед передачей клиентских данных к
серверу. Т.к. данные передаются в закодированном виде, информация о личных
данных клиентов не может быть украдена при перехвате трафика. Такой метод
особенно важен при работе с беспроводным интернетом в публичных местах, когда
хакер может с легкостью завладеть трафиком и личными данными пользователя.
"К сожалению, если ты будешь сидеть в Twitter через открытый WiFi, например в
кафе или аэропорте, и у тебя не будет включен HTTPS, то в таком случае хакер
может запросто завладеть твоими сессионными cookie", - пишет в своем блоге
Грэхам Клули, старший консультант по технологии компании Sophos. "И, таким
образом, любой, кто украдет твои сессионные cookie, сможет притвориться тобой".
Пользователи, у которых еще не включен HTTPS по умолчанию, все равно могут
обеспечить безопасное соединение выбрав "Всегда использовать HTTPS" в настройках
своего аккаунта на Twitter-e.
