Twitter scherpt beveiliging aan

Twitter scherpt de beveiliging aan voor al zijn gebruikers. De uitrol van SSL-encryptie is begonnen. Het bedrijf wil zo voorkomen dat sessies of login-gegevens van argeloze gebruikers gestolen worden.

Twitter gaat al haar gebruikers beschermen tegen snuffeltools als de beruchte Firefox add-on Firesheep. Daarvoor gaat het bedrijf nu SSL-versleuteling uitrollen voor alle leden van zijn sociale netwerk. Als de verbinding tussen Twitter en de gebruiker versleuteld is, kunnen derden de communicatie niet afluisteren. Zonder versleuteling is het met een tool als Firesheep eenvoudig om inloggegevens of sessies te kapen.
Was 'opt-in'

Het is voor gebruikers al langer mogelijk om via de persoonlijke instellingen aan te geven dat hij of zij SSL-beveiliging altijd in wil schakelen. Het probleem bij zo'n optie is dat gebruikers die niet weten wat het inhoudt, de versleuteling ook minder snel in zullen schakelen. Daarom wil de microblogdienst alle gebruikers standaard gaan beschermen.

Het bedrijf is begonnen om de SSL-encryptie bij enkele gebruikers in te schakelen. Zo worden na verloop van tijd steeds meer accounts standaard voorzien van de versleuteling. Twitter kan nog niet aangeven wanneer alle accounts standaard beveiligd zijn met SSL.
Na Google

Twitter zal één van de eerste grote online-diensten zijn die standaard volledig in SSL aangeboden wordt. Google heeft dat voor GMail al in januari 2010 gedaan. Inmiddels zijn ook Google Docs en Google Plus beveiligd maar andere Google-diensten gebruiken nog nog onversleutelde verbindingen. Gebruikers van Microsofts maildienst Hotmail kregen eind vorig jaar een optie om SSL aan te zetten. Dat leverde voor sommige applicaties, zoals Microsofts eigen Outlook, problemen op.

Facebook biedt gebruikers ook de mogelijkheid om SSL-versleuteling aan te zetten. Leden van 's werelds grootste sociale netwerk kunnen dat via de beveiligingsinstellingen doen. Bij dat netwerk blijkt nog niet alles even goed met SSL te werken. Zo doen sommige applicaties het niet voordat de gebruiker zijn versleuteling weer uitschakelt.