Twitter jetzt mit HTTPS
von caschy | 9 Kommentare
Vollmundig verkündet Twitter im eigenen Blog, dass man nun HTTPS unterstützt, also die verschlüsselte Übertragung von Daten. Ich frage mich aber, wieso so etwas nicht standardmäßig aktiviert wird – denn HTTPS muss in euren Einstellungen explizit aktiviert werden.
Nicht falsch verstehen: Twitter unterstützte schon vorher HTTPS – allerdings musste man auch die abgesicherte Seite besuchen. Meine Meinung: HTTPS standardmäßig für alle – damit auch User in den Genuss von HTTPS kommen, die damit nichts anzufangen wissen. Oder nicht? Und jetzt warten wir gespannt auf die Unterstützung von HTTPS durch mobile Apps. Ach übrigens: meinen Twitter-Senf gibt es hier 😉
Wird geladen ...
Ich kann es ebenfalls nicht verstehen wieso HTTPS bei Twitter noch nicht schon lange standardmässig aktiviert ist.
Diese Einstellung bringt nun wohl nicht wirklich viel, da es viele Benutzer gar nicht mitbekommen werden.
HTTPS gehört bei jedem anständigen Webdienst standardmässig auf aktiviert. Meine Meinung.
Kann da Jeffrey nur zustimmen. Sichere Datenübertragung sollte heute genauso zum Standard gehören, wie die komprimierte Datenübertragung.
Mit HTTPS Everywhere im Firefox war Twitter bei mir schon länger automatisch HTTPS. Echt zu empfehlen das Plugin, funktioniert auch auf vielen weiteren Seiten (u.a. Amazon S3, Dropbox, Facebook, Google, Google Services, Wikipedia).
Ich wollt schon sagen, Twitter konnte doch vorher auch schon HTTPS. Nutze auch HTTPS-Everywhere, sollte jeder tun.
@Caschy: Das bringt wenig, da die Standard-Login-Seite trotzdem weiterhin ohne Verschlüsselung arbeitet und die nutzt jeder Otto-Normal-Verbraucher! Das Passwort ist dann natürlich nichts Wert, da es ausgelesen werden kann! Also weiterhin (zusätlich) zu der netten Spielerei, die jetzt eingeführt wurde, entweder die Login-Seite mit https im Browser als Favorit abspeichern oder gleich HTTPS-Everywhere nutzen. Solange ein verschlüsselter Log-in kein Standard ist, ist das so eine Sache. Ist das noch Datenschutz, wenn der Login-Vorgang unverschlüsselt erfolgt?! Wenn es nicht explizit so in einer Vorschrift bzw. einem Gesetzt steht, dann kann man es wohl nicht erwarten.
Vielleicht willst du das auch in deinem Beitrag erwähnen, damit sich Otto-Normal-Verbraucher nicht gleich zu sicher fühlen. Aber das wissen wohl eh die meisten deiner (Stamm-)Leser.
Gruß Adam
Endlich https ohne Erweiterung!
@Florian Niefünd: Sei bitte nicht zu begeistert, ein Kommentar über deinem relativiert es. Das ist noch nicht das gelbe vom Ei, zumindest nicht für all die Otto-Normal-Verbraucher, die sicherlich eine deutliche Mehrheit darstellen. Wenn man in den Account kommt und den sogar (zeitweise) übernehmen kann, was bringen dir die verschlüsselten Tweets! 😉 Die Sicherheit fängt immer beim Log-in an! Egal ob die Tweets verschlüsselt sind oder nicht, man sollte trotzdem abwegen was man veröffentlicht und ggf. einen geschützten Account nur für freigeschaltete User eröffnen!
Gruß Adam
sdfasdf