Kolejny serwis społecznościowy udostępnił możliwość używania połączenia https przez cały czas połączenia, a nie tylko przy logowaniu. Co prawda całkowicie ograniczyć możliwość przejęcia konta i w efekcie kradzieży tożsamości możemy tylko my sami, tym niemniej krok Twittera jest godny pochwały.
Zapytacie: „W czym problem? Przecież wystarczy szyfrować samo logowanie, jeśli nikt nie ukradnie mi hasła, to jestem bezpieczny!”. Hasło i login faktycznie będą, ale reszta transmisji już nie... Efektem może być przejęcie sesji, czy choćby wykradzenie „ciasteczka” (cookie), które zapisuje się w naszej przeglądarce, dzięki czemu serwis następnym razem od razu nas zaloguje. Cóż więc z tego, że złodziej nie poznał hasła, skoro po kradzieży cookie (do tego celu została nawet stworzona wtyczka do Firefoxa) i tak mógł podawać się za nas, a w efekcie choćby obejrzeć sobie nasze prywatne dane, bądź po prostu… zmienić nasze hasło dostępu.
Teraz już nie będzie mógł, Twitter poszedł bowiem w ślady Facebooka i naszej rodzimej nk.pl wprowadził możliwość obsługi całej sesji poprzez połączenie szyfrowane. Nie jest jednak do końca różowo, bowiem w przypadku dwóch pierwszych serwisów opcja ta nie jest włączana domyślnie. Dla Facebooka należy wejść w konto/zabezpieczenia konta i oznaczyć „bezpieczne przeglądanie https”, zaś przy Twitterze kliknąć w link, wybrać settings i tam oznaczyć „HTTPS only”. Naprawdę ta jedna litera, różniąca http i https robi bardzo dużą różnicę. To trochę tak, jakby opowiadać znajomemu o swoich intymnych sprawach i hasłach w pokoju pełnym obcych osób, bądź podczas osobistego spotkania. Więc – oczywiście przy założeniu, że korzystacie z któregoś z tych serwisów – warto zagłębić się w menu i poświęcić dosłownie kilkanaście sekund swojemu bezpieczeństwu.