Twitter включила HTTPS
Растущие риски кражи паролей и уязвимых данных из небезопасных Wi-Fi-сетей вынудили крупнейшую социальную сеть микроблогов активировать защищенный протокол HTTPS, в рамках которого отныне выполняется весь транспорт данных.
Так, например, осенью прошлого года внимание общественности привлек Firefox-плагин Firesheep, который позволяет буквально в один клик мышью получать несанкционированный доступ к тем веб-сайтам, на которых авторизуется, вводя имя и пароль, кто-либо из подключившихся к публичным Wi-Fi-сетям, допустим, в кафе или ресторане. Такое возможно ввиду небезопасной передачи cookies-файлов, которые легко перехватить и затем использовать для доступа, допустим, к Facebook, Twitter, Gmail, Flickr, Amazon и прочим веб-ресурсам.
HTTPS является стандартным протоколом для финансовых веб-служб, но потребительские веб-сервисы вроде Facebook и Gmail лишь недавно приступили к активному его использованию. HTTPS-соединения характеризуются некоторой медлительностью, но зато серьезно повышают защищенность. Кстати, пользователям браузера Firefox доступен плагин HTTPS Everywhere, автоматически активирующий HTTPS-протокол для любого веб-сайта; плагин предложен Electronic Frontier Foundation, Фондом борьбы с нарушением конфиденциальности и гражданских свобод с помощью электронных технологий.
© СОТОВИК