809233

Twitter jetzt mit HTTPS-Option

16.03.2011 | 13:24 Uhr |

Nach Facebook bietet nun auch Twitter die Möglichkeit sich mit einer Option "nur HTTPS" vor allzu neugierigen Firesheep-Nutzern zu schützen. Auch bei Twitter muss diese Option manuell aktiviert werden.

Auch Twitter-Benutzer können jetzt eine dauerhaft verschlüsselte Verbindung mit ihrem Benutzerkonto halten. Twitter hat kurz vor seinem fünften Geburtstag eine HTTPS-Option eingeführt. Ist diese aktiviert, bleibt die Sitzung auch nach der Anmeldung verschlüsselt, sodass das Ausspionieren von Sitzungsdaten mit Firesheep scheitert.

Die Firefox-Erweiterung Firesheep ermöglicht es auch einem weniger erfahrenen Möchtegern-Hacker, unverschlüsselt übertragene Sitzungs-Cookies abzufangen. Voraussetzung ist, dass das Opfer etwa über ein ungesichertes WLAN mit dem Internet verbunden ist – zum Beispiel im Hotel, am Flughafen oder im Internet-Café.

Bei der Anmeldung zu einem Online-Dienst sendet der Server einen Cookie, der den Benutzer eindeutig identifiziert. Diesen Cookie sendet der Browser bei jedem Kontakt mit dem Server zurück, damit der Benutzer nicht jedesmal wieder Benutzername und Passwort eingeben muss. Wer diesen Cookie ausspäht, kann im Namen des angemeldeten Benutzers handeln, also etwa bei Twitter Tweets veröffentlichen.

So aktivieren Sie die HTTPS-Option
Melden Sie sich gleich über HTTPS an, indem Sie die verschlüsselte Login-Seite aufrufen. Benutzen Sie diese auch in Zukunft. Nach der Anmeldung öffnen Sie Ihre Kontoeinstellungen und gehen ans Ende der Seite. Dort finden Sie eine neue Option „nur HTTPS”, bei der Sie das Häkchen setzen („Nutze immer HTTPS.”). Speichern Sie die geänderten Einstellungen.

Bei Facebook gibt es noch Probleme mit Apps, die mit HTTPS nicht umgehen können. Bei Twitter kann dies mit diversen Tools der Fall sein, die Ihnen das Twittern erleichtern. Schauen Sie also nach, ob es für Ihr bevorzugtes Tool eine neue Version gibt, die verschlüsselte Verbindungen beherrscht.

0 Kommentare zu diesem Artikel
809233