Twitter включил использование протокола HTTPS по умолчанию для всех пользователей. Эта функция была анонсирована ещё в августе прошлого года.

Шифровать соединение с сайтом микроблоггеры могут с марта прошлого года, однако, до сегодняшнего дня нужно было вручную включать галочку Always use HTTPS в настройках профиля. После включения HTTPS по умолчанию, все передаваемые Twitter данные, а также файлы cookies, защищаются при помощи протокола SSL.

Перенос HTTPS-режима в базовые настройки можно только приветствовать. Общаться, особенно с использованием публичных точек доступа, теперь намного безопаснее. Однако, нельзя не отметить, что решение несколько запоздало. Могли бы включить эту востребованную функцию и гораздо раньше. Защищённый протокол уже используют по умолчанию многие популярные сервисы, например, поиск Google (для авторизованных пользователей). В то же время в отношении социальных сетей ситуация более неоднозначная. Например, в Facebook включить защищенное соединение можно, а во «Вконтакте» по поводу его отсутствия даже создана группа недовольных.

В любом случае, следует понимать, что HTTPS не является панацеей. Осенью минувшего года это было успешно доказан группой независимых исследователей. Эксплоит-код BEAST продемонстрировал, что хакеры довольно легко могут расшифровать передаваемую по HTTPS-каналу информацию. BEAST использует «дыру», наличие которой долго считалось лишь теоретически возможным. Во время шифрования каждый следующий блок данных протокол защищает, используя предыдущий блок. Манипулируя процессом, хакеры, например, через специальный код на JavaScript, скармливают системе кусочки обычного текста, который затем встраивается в зашифрованный запрос. Таким образом определяется публичный ключ шифрования, а затем, через дешифровку cookie взламываются безопасные сессии. Microsoft соответствующую дыру в Windows закрыла пару недель назад.



Оставить мнение