Twitter hat als neues Feature die Funktion eingeführt, dass man optional immer mit SSL auf die Seite zugreifen kann. Dazu muss man in den Settings in die Account-Einstellungen gehen und ganz am Ende findet man eine Möglichkeit, dies einzuschalten. Warum das nicht als Standardeinstellung einfach mal für alle Nutzer eingeschaltet wird, erschließt sich mir gerade nicht. Aber so ist das immer noch besser als nichts.
Twitter hat zwar schon vorher die SSL-Option immer geboten, aber viele nutzten sie (leicht fahrläßig) einfach nicht. Jetzt kann man sie einschalten und braucht nicht mehr dran zu denken.
Gibt es eigentlich noch populäre Twitter-Clients, die ohne SSL laufen?
Firefox User nutzen einfach https://www.eff.org/https-everywhere ;) NICHT nur bei Twitter. ;)
@majestyx: KLar, es schadet trotzdem nicht, das einfach einzuschalten.
Schön Sache, gerade weil ja solche Onlinedienste auch immer wieder zum Opfer von Hackerangriffen werden. Unterstützen Twitterclients das auch schon?
Wäre jetzt nur noch zu erklären, was „SSL“ bedeutet. Wissen viele nicht! Leider einer der vielen idiotischen Abkürzungen – nur für Amis halbwegs verständlich. Selbst Wikipedia liefert nur Kauderwelch: „Transport Layer Security (TLS), weitläufiger bekannt unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet.“ Aha. Was heißt „hybrid“?
Nach weiterem Googlen bleibt bei mir nur hängen: eine scheinbar sichere Art, Zeugs im Web zu übertragen. Aber wie das mit den so. „Sicherheiten“ ist, haben wir dieser Tage (Japan-Beben) ja nun hinreichend gelernt.
Also ich werde in Zukunft Menschen auf diese (englische) Erklärung verweisen, die es ganz ok zusammenfasst:
http://datalove.net/index.php/2011/03/understanding-https-accessing-websites-securely/
Auch: Ich bin nicht der Meinung, dass jeder unbedingt wissen muss, wie https funktioniert. Wichtiger ist eher das Wissen wo genau das Problem liegt, sensible Daten über ein „feindliches“ Netzwerksegment (also jedes :3) zu schicken.
Man kanns auch übertreiben. Warum soll ich einen Mikrobloggingdienst verschlüsseln!? Jeder der twittert weiß dass er öffentlich Verfügbares in den Äther pustet, und dann auch noch in Kurzform und meistens total Unbrisantes. Hier stehen doch die Kosten (Mehrbelastung) in keinem Verhältnis zum Nutzen (Art der Information).
@Europium: Die Verschlüsselung verhindert, das sich jemand in deine Session einschummelt (z.B. in gemeinsam genutzten Netzen), um statt Unbrisantem zur Abwechslung mal was sehr Brisantes aus deinem Leben zu twittern. Recherchiere mal nach „Firesheep“.
@Europium: Mein Twitterpasswort muss aber nicht als Plaintext durchs Netz gehen.
@Markus: danke für den Hinweis. Der Grund weshalb das so durch die Hintertür eingeführt wird, ist vermutl. dass HTTPS mehr Rechenpower braucht (bei FB wurde es ja auch nur schrittweise eingeführt). Hab auf die schnelle keine Richtige Quelle dafür gefunden, die das sauber belegt. Das wäre aber für eine Begründung mal ein Ansatzpunkt für eine Recherche :)
twitter verschlüsselt die verbindung, grundsätzlich halte ich das für sinnvoll. aber mal ernsthaft, was bei twitter landet is doch eh für die öffentlichkeit bestimmt. und sensibles sollte man wohl kaum über twitter senden (siehe wikileaks aktivisten). gegen den schnüffler im eignenen wlan hilfts sicherlich, vllt auch gegen automatisierten passwortklau aber eben nicht darüber hinaus. soll vielleicht die illusion erzeugen daten bei twitter wären sicher
@oink: so sehe ich das auch. Wer Angst um seine Daten oder Informationen hat, schreibt sie nicht bei Twitter rein…
@9 Anschnallen hilft auch nur bei einigen Unfällen. Wenn mein Auto von nem LKW platt gemacht wird hilft das nicht mehr. Dient also auch nur dazu eine Illusion von Sicherheit zu erzeugen,
Ist das trollen oder wieso kommen ständig Argumente wie: Was ich tweete ist doch eh öffentlich oder Sicherheit gespeicherter Daten bei twitter …?
Es geht in erster Linie um eine sichere Kommunikation.
Verwendet Tweetdeck (für Chrome) auch SSL/HTTPS? Wie finde ich das denn heraus?
@Jan
Da muss nicht viel recherchiert werden. Natürlich braucht eine Verschlüsselung Rechenleistung. Das liegt doch auch auf der Hand. Ob ich Daten einfach nur sende/empfange, oder zusätzlich noch alles durch mathematische Operationen durchschicke ist offenkundig ein Unterschied. Da muss man natürlich bei so großen Diensten schauen, dass einem die Infrastruktur nicht einfach unter den Füßen wegbricht, wenn man die Rechenleistung „mit einem Klick“ stark erhöht.
@David
Es gab dazu mal einen längeren Text von Google, der klar belegte, dass die Mehrbelastung selbst bei solchen Diensten garnicht so viel mehr ist, wenn man es denn nur richtig macht.
Und das Twitter genug Techniker an Bord hat, die das richtig lösen können, bezweifel ich erstmal nicht.
Auf Bedarf suche ich den Artikel nochmal raus.
Wie sinnlos doch SSL bei Twitter ist. Aber gut, manche Menschen erfreuen sich daran.
@peter: Was ist daran sinnlos?
@11 nein das ist kein trollen, es geht hier um eine sichere kommunikation des clients mit dem server. denn ssl verschlüsselt nur diese verbindung und nicht etwa die bei twitter gespeicherten daten. ohne end-to-end verschüsselung keine sichere kommunikation, und die wäre bei twitter wohl nur für private nachrichten sinnvoll. problematisch finde ich eher das ein technisch weniger versierter mit der nachricht „twitter hat jetzt verschlüsselung“ genau den eindruck bekommen könnte es gäbe eine sichere kommunikation über twitter