Twitter ввел безопасное SSL-соединение в качестве дефолтной настройки при подключении пользователей к сервису микроблогов. Компания заявила, что она начала предлагать такое подключение как дефолтную настройку для некоторых своих пользователей, позволив им постоянно подключаться к службе через HTTPS-соединение.
Безопасные SSL-соединения шифруют трафик перед передачей клиентских данных к серверу. Т.к. данные передаются в закодированном виде, информация о личных данных клиентов не может быть украдена при перехвате трафика. Такой метод особенно важен при работе с беспроводным интернетом в публичных местах, когда хакер может с легкостью завладеть трафиком и личными данными пользователя.
"К сожалению, если ты будешь сидеть в Twitter через открытый Wi-Fi, например в кафе или аэропорте, и у тебя не будет включен HTTPS, то в таком случае хакер может запросто завладеть твоими сессионными cookie", - пишет в своем блоге Грэхам Клули, старший консультант по технологии компании Sophos. "И, таким образом, любой, кто украдет твои сессионные cookie, сможет притвориться тобой".
Пользователи, у которых еще не включен HTTPS по умолчанию, все равно могут обеспечить безопасное соединение выбрав "Всегда использовать HTTPS" в настройках своего аккаунта на Twitter-e.
