Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/08/2011
Twitter comença a habilitar HTTPS per defecte
El servei de micro-blogging Twitter ha anunciat que començarà a habilitar HTTPS per defecte, als seus usuaris, per tal de millorar la seua seguretat.
En usar HTTPS, tota la informació transmesa cap al servei s'envia utilitzant xifrat SSL, no únicament les credencials d'inici de sessió. Açò implica que fins i tot les galetes (cookies) s'envien de forma xifrada, i no poden ser llegides i explotades per atacants utilitzant eines, com ara l'extensió FireSheep per a firefox.
Twitter va afegir, el passat mes de març, una opció en la seua configuració anomenada "Usar sempre HTTPS". Malgrat tot, els usuaris havien d'habilitar-la manualment a través dels seus ajustaments de compte per a aprofitar aquesta funcionalitat. Per als usuaris que no han activat aquesta opció, HTTPS només s'usa quan s'inicia sessió en Twitter per a protegir les contrasenyes dels usuaris, i en les aplicacions oficials de Twitter per a iPhone i iPad.
Podeu trobar més informació sobre l'ús de HTTPS en Twitter, en el seu Centre d'Ajuda.