Teknologi

Twitter Membuat HTTPS sebagai Pilihan Default Login

PrANIUAAAAASUVORK5CYII

Twitter akhirnya dapat membangun layanan SSL (Secure Socket Layer) dan Hypertext Transfer Protocol Secure (HTTPS) sebagai pilihan default login untuk semua pengguna perusahaan yang masuk melalui antarmuka Web. Perusahaan ini telah membuat pilihan login yang aman bagi pengguna pada tahun lalu, namun tidak berhasil berjalan pada mekanisme default.

Pada minggu lalu, para pejabat di Twitter mengatakan bahwa mereka sedang membuat HTTPS sebagai pilihan default untuk semua pengguna yang melakukan login melalui halaman layanan Web.

Dalam sebuah pernyataan yang di kemukakan oleh perusahaan, dikatakan bahwa: "Sekarang, , setiap kali Anda masuk ke Twitter.com, HTTPS akan berlaku secara default untuk semua pengguna. Namun jika Anda memilih untuk tidak menggunakannya, Anda dapat mematikannya pada halaman Pengaturan Akun. HTTPS adalah salah satu cara terbaik untuk menjaga agar account Anda aman dan akan menjadi lebih baik karena kami akan terus meningkatkan dukungan HTHTTPS TwitterTPS di web kami dan klien mobile."

Tidak jelas persis berapa banyak pengguna Twitter yang masuk melalui situs Web, daripada menggunakan salah satu dari puluhan pihak ketiga klien seperti Twhirl atau TweetDeck atau yang lainnya. Klien yang hanya menggunakan API Twitter, biasanya tidak mengirimkan surat kepercayaan pengguna melalui SSL. Hal yang sama berlaku untuk klien di ponsel seperti iPhone dan perangkat Android, dan yang merupakan bagian besar dari basis pengguna Twitter.

Namun, membuat HTTPS sebagai pilihan default untuk pengguna Web adalah langkah besar ke arah yang benar untuk sebuah perusahaan dengan jutaan pengguna. Basis pengguna Twitter adalah target utama bagi phisher, spammer dan penyerang lainnya dan sebagian besar serangan terhadap mereka melibatkan pengguna untuk mencoba atau melakukan login melalui URL palsu. Mengingat kecenderungan pengguna untuk menggunakan kembali nama pengguna dan password pada beberapa situs dan layanan, mencuri informasi penting dari korban di Twitter bisa menjadi kudeta utama bagi penyerang.

Sekarang, setelahpengguna mengetahui bahwa HTTPS adalah pilihan default, mereka akan dapat lebih mudah melakukan identifisikasi terhadap situs palsu walaupun mereka tidak melihat indikator HTTPS di browser mereka.

Go to top