2. Blogs

Twitter passe au SSL

17 mars 2011 Jean-François Audenard , Sécurité

C'est officiel : Depuis quelques jours, Twitter propose de chiffrer l'ensemble des connexions via le protocole SSL (Secure Socket Layer). Vous allez désormais pouvoir twitter en tout tranquillité et vous protéger d'attaques de vol de sessions....

Une fois connecté sur votre compte Twitter, 4 étapes suffisent pour activer cette option "HTTPS uniquement" :

1) Cliquez sur "Profil"

OBS_TwitterPasseAuSSL_1_Profil.png
 

2) Ensuite selectionnez "Editez votre profil -->"

OBS_TwitterPasseAuSSL_2_EditerProfil.png

 

 

 

 

  

3) Tout en bas de la page, cochez la case "Toujours utiliser HTTPS" puis cliquez sur "Enregistrer"

 OBS_TwitterPasseAuSSL_2_HTTPSUniquement.png

 

des sessions Twitter sécurisées contre les écoutes

Avec cette fonction d'activée, c'est l'ensemble de vos connexions et échanges qui seront sécurisées. Jusqu'ici, seule la phase d'authentification était sécurisée via SSL. Bien sur, il restait possible de se connecter à Twitter via une URL en https (https://www.twitter.com/) : Cela n'était ni naturel ni très convivial... donc peu de personnes l'utilisaient. Cette option vient simplifier grandement les choses.

protection contre les écoutes sur réseaux Wifi ouverts

Une fois la reconfiguration effectuée, toutes les connexions à Twitter basculeront automatiquement en HTTPS une fois passée la phase d'authentification. Simple & efficace. Vous serez protégé d'attaques même lorsque vous serez connecté sur un réseau wifi ouvert comme celui d'un café ou d'un restaurant : Les attaques via des outils comme FireSheep seront donc contrées.

en situation de mobilité

Les applications officielles Twitter pour iPhone et iPad intégrent déjà le support et l'utilisation du protocole SSL. Cette nouvelle fonction "HTTPS uniquement" n'est donc utile que pour les connexions effectuées depuis un portable ou un ordinateur de bureau.

Une limitation cependant à cette fonction : Elle ne fonctionne pas les connections au portail mobile de Twitter (http://mobile.twitter.com/). Dans ce cas de figure, il faut se connecter explicitement au site via une URL en HTTPS (donc https://mobile.twitter.com/). Restez donc vigilant : Mettez à jour vos bookmarks pour rendre ce "détail" transparent.
 

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens