טוויטר דואגת לכם

רשת הציוצים החברתית דואגת לאבטחה של משתמשיה, ומתחילה להעביר את כולם לשימוש אוטומטי בפרוטוקול HTTPS. הרשת מתחילה להיות מאובטחת יותר

טוויטר דואגת לאבטחת התקשרות שלכם עם שרתי החברה, ומתחילה להפעיל את פרוטוקול התקשרות HTTPS בחיבורים שלכם עם הרשת, בהדרגה.

בהודעה רשמית של החברה נמסר כי החל מהיום יזכו חלק מהמשתמשים של רשת הציוצים החברתית להינות מחיבור מאובטח בצורה אוטומטית. מי שעדיין לא שייך לקבוצה זו, יכול להפעיל אותה ידנית (בינתיים), על-ידי הקלדת “https” במקום “http” בכל פעם שהוא גולש לאתר של הרשת.

לאבטח את הקשר

פרוטוקול ה-HTTPS הוא פרוטוקול חשוב, המאפשר בצורה קלה יחסית לאבטח את התקשורת מהדפדפן שבתחנת הקצה ועד לשרתים אליהם הוא מנסה לגשת. אם אתם גולשים ברשת, גם אם היא אלחוטית במקום פומבי, היה זה עדיף אם הייתם יכולים לגלוש לכל אתר בו אתם צריכים להזדהות עם שם משתמש וסיסמא באמצעות פרוטוקול HTTPS. אבל, לא בכל אתר ישנה אפשרות שכזאת, ואנשים גם לא תמיד מודעים לשינויים בין חיבור מאובטח (https) לשאינו מאובטח (http).

למשל, אחת הדוגמאות הבולטות של השנים האחרונות היא דפדפן כרום ופרויקט המקור שלו, כרומיום, אשר מצנזרים משורת הכתובת את קידומת ה-http, כך שהכתובת המוצגת בשורת הכתובת אינה כוללת את הקידומת הנ”ל, והכתובת המוצגת הינה מלכתחילה רק שם המתחם, עם או בלי “www”. ההחלטה של גוגל לבטל את הקידומת היתה שנויה במחלוקת, ונשארה גם היום, שכן גם אם לוקחים בחשבון את העובדה שבגוגל רוצים להקל על המשתמשים ולהוריד מ-ממשק המשתמש אלמנטים פחות חשובים, או פחות נדרשים, ישנם אלמנטים שחשוב שיישארו, ולו רק בשביל המודעות של משתמש הקצה הממוצע, אשר אולי יהיה מודע יותר למצב התקשורת שלו מול השרת אם הוא רואה את חיבור ה-https הופך ל-http, או נשאר http לאורך כל ההתקשרות והחיבור שלו עם השירות והאתר.

בהקשר זה יש לציין כי בכרום/כרומיום כן יש חיווי אם אתם בחיבור מאובטח, או אם הייתם בחיבור מאובטח והוא העביר אתכם לחיבור שאינו מאובטח. אבל עבור המשתמש הממוצע, זה עשוי להיות יעיל יותר אם תהיה לו אינדיקציה בכל רגע נתון האם הוא גולש ברשת בפרוטוקול HTTP או HTTPS, כפי שקיים בדפדפנים האחרים שבשוק.

לאבטח כבר היום

למרות שבטוויטר הודיעו שהם משיקים שירות של חיבור מאובטח לאורך כל הסשן עבור כל המשתמשים (בהדרגה), כבר היום אתם יכולים לבחור ידנית (opt-in) להפעיל את האפשרות הזאת מתוך הגדרות החשבון שלכם. אז, אם יש לכם חשבון ברשת הציוצים החברתית, אתם יכולים להיכנס ל-Account Preferences, ושם, בתחתית הרשימה, תמצאו את האפשרות שנקראית “Always Use HTTPS” – תוסיפו סימון ב-Checkbox ושמרו את השינויים.

מידע נוסף תמצאו בדף העזרה הייעודי של טוויטר. משתמשי פיירפוקס שביניכם בוודאי ישמחו לשמוע שב-EFF דאגו לכם, ושחררו תוסף לפיירפוקס בשם “HTTPS Everywhere”, אשר דואג בזמן אמת לבדוק אם השרתים של האתר שאליו אתם גולשים באותו הרגע מאפשרים התקשרות עימם באמצעות הפרוטוקול המאובטח. אם הדבר אפשרי, הוא אוטומטית מעביר אתכם ל-HTTPS. פרטים נוספים תוכלו למצוא בדף הייעודי על התוסף, באתר ה-EFF.

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: