Twitter donne la priorité aux connexions sécurisées

Twitter va désormais privilégier le protocole sécurisé  HTTPS.

Il sera imposé par défaut, précise-t-il dans une contribution blog en date du 13 février.

Depuis mars 2011, les membres du service de micro-blogging avait le choix de passer ou non du protocole classique HTTP vers sa version plus sécurisée.

Désormais, Twitter veut vraiment renforcer la sécurité (même s’il existe toujours une option pour désactiver le mode HTTPS dans les paramètres).

Pour rappel, le Hypertext Transfer Protocol Secure (HTTPS) est une combinaison du protocole web HTTP et d’un protocole de chiffrement comme le SSL ou le plus récent TSL.

Il permet de totalement chiffrer les connexions  entre le terminal final de l’utilisateur (PC, smartphone) et les serveurs de Twitter.

Les échanges avec le réseau social seront du coup à l’abri des oreilles indiscrètes, en particulier sur les réseaux Wi-Fi publics, ou sur les gros réseaux d’entreprise.

Notons tout de même que même le HTTPS présente des limites en matière de sécurité.

Par exemple, le protocole n’empêcherait pas un malware (cheval de Troie) installé sur le poste client de récupérer toutes les informations qu’il souhaite, en particulier identifiant et mot de passe.

Et les certificats SSL, sur lesquels tout le protocole est basé, ont connu de nombreux ratés en 2011.

Les autorités de certification DigiNotar et Comodo ont ainsi été piratées et ont émis de faux certificats (depuis révoqués). Au point que la Fondation Mozilla a dû taper du point sur la table.

Et une faille du SSL et du TSL a même été découverte par des chercheurs en septembre 2011.

Elle a depuis été corrigée dans des mises à jours des différents navigateurs (par Microsoft en décembre).