17.03.2011, 10:33 Uhr
Twitter neu mit HTTPS-Option
Für Twitter-Anwender steht jetzt eine dauerhaft verschlüsselte Verbindung mit ihrem Benutzerkonto bereit.
Twitter hat eine HTTPS-Option eingeführt. Ist diese aktiviert, bleibt die Sitzung auch nach der Anmeldung verschlüsselt, sodass das Ausspionieren von Sitzungsdaten mit Firesheep scheitert. Die Firefox-Erweiterung Firesheep ermöglicht es auch weniger erfahrenen Möchtegern-Hackern, unverschlüsselt übertragene Sitzungs-Cookies abzufangen. Voraussetzung ist, dass das Opfer etwa über ein ungesichertes WLAN mit dem Internet verbunden ist - beispielsweise im Hotel oder am Flughafen. Bei der Anmeldung zu einem Online-Dienst sendet der Server ein Cookie, das den Benutzer eindeutig identifiziert. Dieses Cookie sendet der Browser bei jedem Kontakt mit dem Server zurück, damit der Benutzer nicht jedesmal wieder Benutzername und Passwort eingeben muss. Wer dieses Cookie ausspäht, kann im Namen des angemeldeten Benutzers handeln, also etwa bei Twitter Tweets veröffentlichen.
So aktiviert man die HTTPS-Option bei Twitter
Anwender sollten sich gleich über HTTPS anmelden, indem sie die verschlsselte Login-Seite aufrufen. Diese sollte man auch in Zukunft benutzen. Nach der Anmeldung öffnen man die Kontoeinstellungen und gehen ans Ende der Seite. Dort findet sich eine neue Option «nur HTTPS», bei der man das Häkchen setzt («Nutze immer HTTPS.»). Bei Facebook gibt es noch Probleme mit Apps, die mit HTTPS nicht umgehen können. Bei Twitter kann dies mit diversen Tools der Fall sein, die Usern das Twittern erleichtern. Man sollte sich also vergewissern, ob es für das bevorzugte Tool eine neue Version gibt, die verschlüsselte Verbindungen beherrscht.