Vis mer

Twitter innfører "alltid https"

For din egen sikkerhets skyld bør du krysse av denne boksen.

I følge nettstedet tvitre.no, er det nå over 180.000 nordmenn som er registrert på Twitter; nettsamfunnet der alle meldinger som postes må være 140 tegn eller mindre.

I Firesheep-artikkelen i fjor høst så vi hvor latterlig enkelt det var å ta over en annen persons brukerkonto med bare et par musklikk dersom begge parter var koblet på et usikret trådløst nettverk. Dette kunne Firesheep gjøre blant annet med Twitter, fordi kommunikasjonen med foregikk ukryptert (altså via http), selv om innloggingen riktignok skjer kryptert (via https).

Nå har Twitter gitt brukerne muligheten til å huke av et kryss slik at all kommunikasjon med Twitter foregår via https; et trekk som for øvrig vil forhindre Firesheep i å kunne kapre sesjonen din, selv om du skulle være koblet på et ukryptert nett.

Du finner valget under settings dersom du er innlogget på Twitter:

Vis mer


PS! Dette er allerede blitt aktivert i den offisielle Twitter-appen for iPhone og iPad. Dersom du bruker en tredjepartsklient må du sjekke hvorvidt denne støtter sikker oppkobling mot Twitter.

PPS! Hvis du bruker mobilsidene til Twitter (mobile.twitter.com), er du selv nødt til å angi https://mobile.twitter.com for å kunne bruke det kryptert.

Har du ikke gjort det ennå, tipser vi også om at samme mulighet er tilgjengelig for Facebook-brukere.

Kilde: Twitter Blog