Сигурност

Twitter въвежда автоматично SSL криптиране за някои потребители

Computer World

Twitter въвежда автоматично SSL криптиранеTwitter бавно преминава към използването на автоматично SSL (Secure Sockets Layer) криптиране – ход, който ще попречи на неоторизираното проникване в профили през некриптирани безжични мрежи. Социалната мрежа вече предлага на редица потребители да включат SSL защита, но на 23 август от компанията обявиха, че ще направят тази мярка задължителна за някои хора.

Все още не е ясно кога криптирането ще бъде включено автоматично за всички потребители.

SSL криптирането, за което индикатор е URL, започващ с https, а понякога и иконка на катинар в прозореца на браузъра, е протокол, използван за защита на комуникацията между клиент и сървър. Важно е да се използва, защото некодираната информация, която преминава през безжични мрежи, може да бъде засечена.

Понякога обаче SSL криптирането може да забави взаимодействието между потребителя и уеб сайта.

Миналата година разработчикът на уеб приложения на свободна практика Ерик Бътлър пусна Firesheep – add-on за Firefox, който засича бисквитките, преминаващи през некриптирана мрежа. Така дори един начинаещ хакер може лесно да се сдобие е регистрационните данни на даден потребител. Този похват се нарича похищение на сесия (session hijacking). Наличието на SSL защита би отблъснало тази атака, тъй като бисквитката ще е криптирана.

Вече и други популярни сайтове се грижат за сигурността на потребителите си.

Facebook предлага на хората опционално SSL криптиране за цяла сесия, което се активира от Account>Account Settings>Security>Secure browsing.

Google през януари 2010 г. включи автоматично SSL криптиране за всички потребители на Gmail.

IDG News Service Лондон





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X