Microblogsite Twitter gaat https standaard aanzetten voor alle gebruikers. De optie om https te gebruiken voor het netwerkverkeer van en naar Twitter is vorig jaar toegevoegd. Twitteraars die er gebruik van wilden maken, moesten dit wel zelf inschakelen in de instellingen.

'Voor onveilige netwerken'

Nu is die handmatige handeling niet meer nodig. “Deze instelling maakt het gebruik van Twitter veiliger, door je informatie te beschermen. Het is vooral handig als je Twitter gebruikt vanaf een onveilige verbinding, zoals een openbaar WiFi-netwerk", schrijft Twitter op het eigen weblog.

Senior technology consultant Graham Cluley van beveiligingsbedrijf Sophos wijst nog eens op het belang van beveiligde verbindingen bij het gebruik van sociale netwerken. Cluley brengt de Firefox-extensie Firesheep in herinnering. Die tool maakte het voor iedereen mogelijk gegevens te onderscheppen op een openbaar netwerk, zoals een WiFi-net.

Accounts kapen

Vaak verloopt het inlogproces voor een online-dienst wel via een https-verbinding, maar alle verkeer daarna niet. Cookies worden dan onversleuteld verzonden bij ieder verzoek. De eenvoudige afluistertool Firesheep kan die onbeschermde cookies opvangen, waardoor de gebruiker van die Firefox plug-in kan inloggen op andermans account bij een dienst als Twitter.

Volgens security-consultant Cluley is het een goede stap dat Twitter https nu standaard aan heeft gezet. Google+ heeft dat altijd al gehad, maar Facebook loopt nog achter. “Ondanks dat de sociale netwerk-gigant een jaar geleden de optie gaf om https/SSL in te schakelen, staat het nog steeds niet standaard aan", schrijft de Sophos-expert.

Facebook onveilig

“Zelfs als het ingeschakeld staat, wordt het alleen gebruikt 'indien mogelijk'." Dat is echter niet altijd het geval, waardoor deze instelling dan terugvalt op onbeveiligde verbindingen. De Sophos-deskundige zegt uit te kijken naar de dag dat Facebook de https-verbinding standaard aanzet en echt gaat gebruiken op de hele site.