Наверх

Twitter включил HTTPS

15-02-2012

На страничке официального блога Twitter было опубликовано сообщение о том, что теперь протокол HTTPS включен по умолчанию. Такая возможность появилась еще в марте прошлого года, но сегодня для активации настроек необходимо было вручную ставить галочку в настройках своего профиля.

Https-соединение это более расширенный стандартный протокол HTTP, который шифрует данные поддерживающие шифрования SSL и TLS. Общение в публичных точках доступа (кафе, аэропорты, отели) теперь стало намного безопаснее. Так как при использовании обычного HTTP-протокола злоумышленники могли перехватить и пароль от логинов, и другие конфиденциальные данные.

Google использует данную функцию в ряде своих сервисов, также это доступно в соцсети Facebook, а вот vkontakte такая возможность пока отсутствует вообще.

Но HTTPS не панацея. С помощью эксплоит-кода BEAST хакеры могут расшифровать данные, пересылаемые по HTTPS-каналу. Манипулируя процессом, к примеру, через специальный код написанный на JavaScript, давая системе куски простого текста, который позже встраивается в закодированный запрос. В итоге получают публичный ключ шифрования и через дешифровку cookie взламывают безопасные сессии.

Компания Microsoft эту уязвимость в Windows закрыла лишь пару недель назад.

О компании
fb vk youtube ins telegram viber
ООО "Новые Рекламные Технологии"
ОГРН 5157746009537
ИНН 9701017986
© 2009-2017 BUDETWEB.RU