Twitter propose la connexion permanente en HTTPS
Et non, ça n'existait pas déjà
Twitter, qui s’est récemment lancé dans une vaste campagne de ménage parmi les clients logiciels tiers, vient de publier une annonce importante concernant la sécurité du service : la possibilité d’être toujours connecté en HTTPS.
L’option se trouve tout en bas de la page des paramètres. Une fois activée, elle permet...Twitter, qui s’est récemment lancé dans une vaste campagne de ménage parmi les clients logiciels tiers, vient de publier une annonce importante concernant la sécurité du service : la possibilité d’être toujours connecté en HTTPS.
L’option se trouve tout en bas de la page des paramètres. Une fois activée, elle permet d’être connectée en permanence à la page du service en HTTPS, ce que l’on peut facilement vérifier dans les navigateurs récents via un affichage vert, par exemple dans Chrome et Internet Explorer 9 :
Cette option est particulièrement utile si vous utilisez des réseaux dont vous n’êtes pas certain du niveau de sécurité. C’est notamment le cas des réseaux Wi-Fi publics : si vous êtes dans un lieu où le réseau est ouvert, de type McDonald’s ou Starbucks, il n’est en effet pas spécialement compliqué d’espionner vos communications.
Plusieurs points important sont cependant à préciser. Premièrement, la connexion HTTPS est en option, mais il s’agit d’une connexion permanente pour l’ensemble des opérations réalisées sur le site, et pour toutes les pages. Cependant, certaines manipulations utilisent toujours HTTPS, que l’options soit cochée ou non. C’est notamment le cas :
La connexion HTTPS devrait donc être mise en place prochainement dans un grand nombre de clients, mais l’implémentation de la fonction reste optionnelle pour le moment.
Dernier point : le mode HTTPS ne peut parfois pas être forcé, et c’est le cas lors de la consultation du site dans un navigateur mobile. L’option, même cochée, ne veut pas fonctionner, et Twitter est au courant du problème. En solution temporaire, jusqu’à ce que le souci soit résolu, il est demandé aux utilisateurs d’utiliser « https://mobile.twitter.com ».
L’option se trouve tout en bas de la page des paramètres. Une fois activée, elle permet d’être connectée en permanence à la page du service en HTTPS, ce que l’on peut facilement vérifier dans les navigateurs récents via un affichage vert, par exemple dans Chrome et Internet Explorer 9 :
Cette option est particulièrement utile si vous utilisez des réseaux dont vous n’êtes pas certain du niveau de sécurité. C’est notamment le cas des réseaux Wi-Fi publics : si vous êtes dans un lieu où le réseau est ouvert, de type McDonald’s ou Starbucks, il n’est en effet pas spécialement compliqué d’espionner vos communications.
Plusieurs points important sont cependant à préciser. Premièrement, la connexion HTTPS est en option, mais il s’agit d’une connexion permanente pour l’ensemble des opérations réalisées sur le site, et pour toutes les pages. Cependant, certaines manipulations utilisent toujours HTTPS, que l’options soit cochée ou non. C’est notamment le cas :
- De la procédure d’authentification au service
- Des applications Twitter officielles sur iPhone et iPad
La connexion HTTPS devrait donc être mise en place prochainement dans un grand nombre de clients, mais l’implémentation de la fonction reste optionnelle pour le moment.
Dernier point : le mode HTTPS ne peut parfois pas être forcé, et c’est le cas lors de la consultation du site dans un navigateur mobile. L’option, même cochée, ne veut pas fonctionner, et Twitter est au courant du problème. En solution temporaire, jusqu’à ce que le souci soit résolu, il est demandé aux utilisateurs d’utiliser « https://mobile.twitter.com ».
Source :
Twitter
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 16 mars 2011 à 09:58
(19 413
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
Il y a 34 commentaires
INpactien
panicstation
Le mercredi 16 mars 2011 à 10:08:11
#1
Inscrit
le mercredi 31 octobre 07
-
408
commentaires
En parlant de https, un petit plugin sympa pour Firefox
Edité par panicstation le mercredi 16 mars 2011 à 10:08
Edité par panicstation le mercredi 16 mars 2011 à 10:08
INpactien
Avec ce plugin, on pouvait déjà être connecté à twitter en https de façon permanente.
INpactien
diabolik-earth
Le mercredi 16 mars 2011 à 10:28:34
#3
Inscrit
le dimanche 24 août 08
-
1442
commentaires
Edité par diabolik-earth le mercredi 16 mars 2011 à 10:29
INpactien
A quand la même chose sur PCI ?
INpactien
Cyber_zergo
Le mercredi 16 mars 2011 à 10:46:30
#5
Inscrit
le vendredi 10 octobre 08
-
1167
commentaires
Au final quel intéret à ne pas passer par https ?
Pourquoi cette option à été aussi longue à venir quand on sait les millions de couillons qui ce connecte la dessus en wifi ouvert ?
Pourquoi cette option à été aussi longue à venir quand on sait les millions de couillons qui ce connecte la dessus en wifi ouvert ?
INpactien
Grunt-
Le mercredi 16 mars 2011 à 10:46:53
#6
Inscrit
le dimanche 7 septembre 08
-
3553
commentaires
A quand la même chose sur PCI ?
Attends, faut déjà qu'ils passent en IPv6.
INpactien
Au final quel intéret à ne pas passer par https ?
Pourquoi cette option à été aussi longue à venir quand on sait les millions de couillons qui ce connecte la dessus en wifi ouvert ?
Pourquoi cette option à été aussi longue à venir quand on sait les millions de couillons qui ce connecte la dessus en wifi ouvert ?
Coûte cher en ressource.
INpactien
Déjà que le service est assez lent aux heures de "pointe" en HTTPS j'imagine même pas.
INpactien
Déjà que le service est assez lent aux heures de "pointe" en HTTPS j'imagine même pas.
C'est la réflexion que je me suis faite en lisant le titre de la news.
INpactien
Attends, faut déjà qu'ils passent en IPv6.
Et enocre avant ça, il faudrait qu'ils arrêtent de mettre en footer un lien "page valide XHTML 1" qui renvoie vers la page du w3c qui dit qu'elle est pas valide
Edité par nouknouk le mercredi 16 mars 2011 à 11:04
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
Libération annonce l'arrivée de son nouveau site
(18)
Le paywall dans la foulée -
Facebook dévoilera sa nouvelle « grande idée » le 20 juin
(23)
On espère que ce sera mieux que Home -
SVOD : Jook Video pour 3 € pendant 3 mois sur Vente Privée
(9)
De la VoD illimitée pour pas cher... -
Tout est vrai (ou presque) : la vie de Kim Dotcom en trois minutes
(15)
Impossible de faire moins
Comment profiter du nouveau Google Maps sans invitation
Les chats gouvernent Internet, cela passe donc par les cookies
434ème édition des LIDD : Liens Idiots Du Dimanche
Java, Batman, Hobbit et GoT au menu, et aussi un ours
-
Des GeForce GTX 770 à partir de 335,51 €
Valable jusqu'au 23 juin -
99,90 € pour un disque dur Toshiba de 3 To en S-ATA 6 Gb/s
Valable pendant 13 heures -
Une GeForce GTX 680 avec le jeu Metro Last Light pour 299,90 €
Valable jusqu'au 21 juin -
Un iPad 2 blanc de 16 Go pour 349 €
Valable jusqu'au 23 juin
