Twitter bietet jetzt durchgängige HTTPS-Verschlüsselung

Die Funktion lässt sich in den Kontoeinstellungen aktivieren. Bis dato war nur der Anmeldevorgang verschlüsselt. Die mobile Twitter-Website und einige Drittanwendungen unterstützen die gesicherte Verbindung noch nicht automatisch.

von Björn Greif am 16. März 2011 , 12:49 Uhr

Die HTTPS-Verschlüsselung lässt sich in den Kontoeinstellungen dauerhaft aktivieren (Bild: Twitter).

Nach Facebook bietet nun auch Twitter seinen Nutzern die Möglichkeit an, auf seinen Seiten durchgängig HTTPS-Verschlüsselung zu verwenden. Bislang mussten sie dazu die Webadresse https://twitter.com manuell aufrufen.

Jetzt lässt sich die Verschlüsselung durch Anwählen der Checkbox „Nutze immer HTTPS“ dauerhaft aktivieren. Sie findet sich ganz unten auf der Seite Einstellungen.

Dadurch sind Twitter zufolge die Daten seiner Mitglieder besser geschützt, insbesondere, wenn sie den Mikrobloggingdienst über eine unsichere Internetverbindung nutzen. Das gilt beispielsweise für den Zugang über ein öffentliches WLAN-Netz.

Bisher war nur der Log-in-Vorgang standardmäßig verschlüsselt, um das Passwort des Nutzers zu schützen. Auch der offizielle Client für iPhone und iPad verwendet von Haus aus HTTPS.

In einigen Fällen ist die Verschlüsselung nicht automatisch aktiv, auch wenn die Option in den Einstellungen ausgewählt wurde. So müssen Nutzer, die mit einem Mobilbrowser auf Twitter zugreifen, weiterhin die Website https://mobile.twitter.com aufrufen. Twitter arbeitet nach eigenen Angaben aber daran, dass die „Nutze immer HTTPS“-Option künftig plattformübergreifend gilt. Außerdem unterstützen nicht alle Drittapplikationen das Feature.

Facebook hatte die Ende-zu-Ende-Verschlüsselung Ende Januar als Reaktion auf Forderungen von Sicherheitsexperten eingeführt. Die Option „Sicheres Browsen (HTTPS)“ kann in den Kontoeinstellungen des Social Network ausgewählt werden. Ende Februar rief Facebook seine Entwickler-Community dazu auf, HTTPS auch in ihren Anwendungen zu unterstützen.

Während Banken und Webshops seit längerem auf gesicherte Verbindungen setzen, werden sie von anderen Websites nur langsam angewendet – mit einer Ausnahme: Google bot Anwendern seines E-Mail-Dienstes von Anfang an die Möglichkeit, HTTPS zu aktivieren, und machte die Verschlüsselung vor einem Jahr zum Standard. Auch Websuche und Google Docs lassen sich über eine gesicherte Verbindung nutzen.