Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Der Micro-Blogging-Dienst Twitter bietet seinen Nutzern ab sofort die Möglichkeit, den Account über das verschlüsselte HTTPS-Protokoll zu nutzen. Damit soll die Sicherheit unter anderem bei Verwendung des Dienstes über offene WLANs erhöht werden.
Es gab wohl einige Aktionen, durch Mitlesen der Daten Accounts zu knacken.
Thema "wozu ist Twitter gut": Dazu, um einen Weblink oder eine Status-Info in die Welt zu werfen, den dann ganz schnell mal einige 10000 Leute lesen und weiter verbreiten.
Deine Nachrichten auf Twitter sind ja nicht verschlüsselt, sondern deine Sessioninformation die auch deine Kennung beinhaltet.
Vor dem Update konnte man höchstens den Login über https laufen lassen, die Session selbst war unverschlüsselt, sprich jeder im WLAN konnte meine Session mitsniffen und sich einklinken und sich als jemand anderes ausgeben.
Durch die durchgehende https Verbindung ist dies nun nicht mehr möglich.
edit: Man muss aber in seinem Profil die dauerhafte https Verbindung erst aktivieren. Wenn man mit andren Apps auf Twitter zugreift, so ist in dieser App selbst die Verschlüsselung der Verbindung zu aktivieren. Das hängt also nicht am Profil, sondern immer an der App
HTTPS ist generall nicht schlecht. Jetzt kann man mit FireSheep nicht mehr so einfach meine Twitterdaten sniffen.
Es geht glaub ich auch nicht um die Inhalte der Tweets, sondern mehr beim Login-Prozess, da werden dann auth-keys und tokens versendet die sonst ein Man in the Middle abfangen könnte.
Zu Twitter: Nutze es um schnell viele Informationen aus allen Sparten zu erhalten. Quasi ein kleiner RSS-Reader. Zudem kann ich etwas Mitteilen, dass dann schnell mal von ein paar tausend Leuten gelesen wird.
Heißt auf Deutsch wahrscheinlich neue Hardware. Ich lese sehr oft "Twitter is over capacity" und wenn ich mir vorstelle, dass demnächst alle Twitternutzer eine HTTPS Verbindung haben sollen....
Soweit ich weiß bringt das nicht viel, da nur die Verbinung vom Router zur Website verschlüsselt ist. Die WLAN-Verbindung vom PC/Notebook zum Router bleibt unverschlüsselt. Also kann jeder der das nötige know how hat und im selben WLAN sitzt noch immer die Daten auspionieren.
Oder vertu ich mich da jetzt total?
Du vertust dich. HTTPS verschlüsselt vom Browser an bis zum Server. Ob per WLAN, normalen LAN, im Internet, oder über Satellit, wenn du dich mit deiner Yacht im Pazifik befindest, ist egal. Alles, was der Browser an den Server schickt ist dann verschlüsselt.
Nein, SSL/TLS im HTTPS Protokoll ist eine Ende-Zu-Ende Verschlüsselung. Diese beginnt am eigenen Browser und endet erst am letzten Server.
Allzu viel Hardwareaufwand ist dafür nicht mehr notwendig, gibt spezielle Netzwerkgeräte die können das alles in Hardware abwickeln was die eigentlichen Server enorm entlastet.
HTTPS erzeugt auf Server Seite eine riesige Last, daher ist extra Hardware erforderlich.
Kenns nur von IBMs AIX Servern, die man mit Crypto CPUs ordern kann. Diese können dann von Modulen wie Tomcat genutzt werden und entlasten so die Hauptprozessoren.
Bei Twitter sprechen wir vermutlich von 100.000 gleichzeitig verbundenen Usern. Das zu bewältigen ist teuer und Twitter hat ja immernoch keine Einnahmen.
Gibt es für https eigentlich einen Nachteil? Mir ist bis jetzt keiner bekannt.
Dann stellt sich für mich aber die Frage, warum nicht alle auf https umstellen und das "normale" http sterben lassen.
Oder ist der Aufwand für die Entwickler zu groß, da sehr viele Einstellungen vorgenommen werden müssen?! Ich hatte in meiner FH-Reife HTML/CSS ... das Thema http haben wir durch genommen, https leider nie .
Wie hier schon einige schrieben ist die Rechenlast für den Server durch HTTPS höher. Die ver- und entschlüssellung der Datenpakte nimmt Rechenzeit in anspruch.
Https ist gerade bei langsameren Verbindungen unerträglich langsam, und auch nicht mehr komprimierbar, daher sind auch für Modemnutzer extrem vorteilhafte Tools wie Onspeed und Opera Turbo nutzlos, gleiches gilt für die optionale Komprimierung im D1-Netz.
Hoffentlich lässt sich SSL wieder abschalten oder nur für die sicherheitskritischen Elemente einsetzen.
Es wäre vollkommen übertrieben, jetzt alle Seiten zu verschlüsseln, man sollte sich stattdessen etwas einfallen lassen, was Sicherheit und Geschwindigkeit vereint.
Auch mit einer schnellen Breitbandverbindung laden die Seiten um ein vielfaches langsamer.
.
