Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Twitter passe au SSL

Twitter passe au SSL
2011-03-172013-02-11sécurité du poste de travailfr
C'est officiel : Depuis quelques jours, Twitter propose de chiffrer l'ensemble des connexions via le protocole SSL (Secure Socket Layer). Vous allez désormais pouvoir twitter en tout tranquillité et vous protéger d'attaques de vol de...
Publié le 17 Mars 2011 par Jean-François Audenard dans sécurité du poste de travail
Twitter

C'est officiel : Depuis quelques jours, Twitter propose de chiffrer l'ensemble des connexions via le protocole SSL (Secure Socket Layer). Vous allez désormais pouvoir twitter en tout tranquillité et vous protéger d'attaques de vol de sessions....

Une fois connecté sur votre compte Twitter, 4 étapes suffisent pour activer cette option "HTTPS uniquement" :

1) Cliquez sur "Profil"

OBS_TwitterPasseAuSSL_1_Profil.png
 

2) Ensuite selectionnez "Editez votre profil -->"

OBS_TwitterPasseAuSSL_2_EditerProfil.png

 

 

 

 

  

3) Tout en bas de la page, cochez la case "Toujours utiliser HTTPS" puis cliquez sur "Enregistrer"

 OBS_TwitterPasseAuSSL_2_HTTPSUniquement.png

 

des sessions Twitter sécurisées contre les écoutes

Avec cette fonction d'activée, c'est l'ensemble de vos connexions et échanges qui seront sécurisées. Jusqu'ici, seule la phase d'authentification était sécurisée via SSL. Bien sur, il restait possible de se connecter à Twitter via une URL en https (https://www.twitter.com/) : Cela n'était ni naturel ni très convivial... donc peu de personnes l'utilisaient. Cette option vient simplifier grandement les choses.

protection contre les écoutes sur réseaux Wifi ouverts

Une fois la reconfiguration effectuée, toutes les connexions à Twitter basculeront automatiquement en HTTPS une fois passée la phase d'authentification. Simple & efficace. Vous serez protégé d'attaques même lorsque vous serez connecté sur un réseau wifi ouvert comme celui d'un café ou d'un restaurant : Les attaques via des outils comme FireSheep seront donc contrées.

en situation de mobilité

Les applications officielles Twitter pour iPhone et iPad intégrent déjà le support et l'utilisation du protocole SSL. Cette nouvelle fonction "HTTPS uniquement" n'est donc utile que pour les connexions effectuées depuis un portable ou un ordinateur de bureau.

Une limitation cependant à cette fonction : Elle ne fonctionne pas les connections au portail mobile de Twitter (http://mobile.twitter.com/). Dans ce cas de figure, il faut se connecter explicitement au site via une URL en HTTPS (donc https://mobile.twitter.com/). Restez donc vigilant : Mettez à jour vos bookmarks pour rendre ce "détail" transparent.
 

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage