Twitter

Twitter stärker kryptering av säkra anslutningar genom att anta perfekt framåtriktat sekretess

Twitter

Nyheterna under de senaste månaderna om NSA: s spionage av kommunikation och användardata på olika internettjänster har inte lämnat något teknikföretag likgiltigt, där många av dem har vidtagit åtgärder för att stärka säkerheten. och integriteten för användarnas data för att så långt som möjligt undvika nya spioneringshandlingar.

I denna bemärkelse är det denna fredag ​​Twitter som har meddelat antagandet av ett säkrare protokoll som kallas Perfect Forward Secrecy, som ligger högst upp i standard HTTPS-kryptering, där, till skillnad från traditionell HTTPS, som förklaras av Twitter i sin egen reklam, klienten och servern hanterar en delad slumpmässig sessionsnyckel utan att behöva skicka den över nätverket, inte ens under kryptering. I traditionell HTTPS genererar klienten en slumpmässig sessionsnyckel, krypteringen med hjälp av serverns offentliga nyckel, och den skickas via nätverket, så att den som äger den privata nyckeln och viss registrerad trafik kan dekryptera lösenordet. session och du kan använda den för att dekryptera hela sessionen.

Meddelandet i sig lägger till mer information om att stärka säkerheten för tjänsten, inklusive antagandet av nya tekniska åtgärder som tillämpas på sina egna, mer komplexa servrar, för att garantera nämnda säkerhet.

Twitter anser att den åtgärd de har vidtagit bör vara den nya normalen för webbtjänstägare, och uppmuntra webbansvariga att tillämpa HTTPS som standard i sina utrymmen, och om de redan har gjort det, hårdna det med strikt transportsäkerhet. HTTP, säkra kakor, inställningscertifikat och Perfect Forward Secrecy. Användare uppmanas att kräva att de tjänster de använder har HTTPS för att skydda deras integritet och att de själva har uppdaterade webbläsare.