Twitter ввел безопасное SSL-соединение в качестве дефолтной настройки при подключении пользователей к сервису микроблогов. Компания заявила, что она начала предлагать такое подключение как дефолтную настройку для некоторых своих пользователей, позволив им постоянно подключаться к службе через HTTPS-соединение.
Безопасные SSL-соединения шифруют трафик перед передачей клиентских данных к серверу. Т.к. данные передаются в закодированном виде, информация о личных данных клиентов не может быть украдена при перехвате трафика. Такой метод особенно важен при работе с беспроводным интернетом в публичных местах, когда хакер может с легкостью завладеть трафиком и личными данными пользователя.
«К сожалению, если ты будешь сидеть в Twitter через открытый WiFi, например в кафе или аэропорте, и у тебя не будет включен HTTPS, то в таком случае хакер может запросто завладеть твоими сессионными cookie», - пишет в своем блоге Грэхам Клули, старший консультант по технологии компании Sophos. «И, таким образом, любой, кто украдет твои сессионные cookie, сможет притвориться тобой».
Пользователи, у которых еще не включен HTTPS по умолчанию, все равно могут обеспечить безопасное соединение выбрав «Всегда использовать HTTPS» в настройках своего аккаунта на Twitter-e.