Twitter stellt seinen URL-Kürzungsdienst t.co auf HTTPS um. Damit entfällt zukünftig eine derzeit noch bestehende Verschlüsselungslücke. Zu den Nachteilen der Umstellung ehören ein Rückgang des sichtbaren Referral-Traffics aus Twitter bei HTTP-Seiten sowie weniger verfügbare Zeichen für Tweets.
Twitter wird seinen URL-Kürzungsdienst t.co zum ersten Oktober auf HTTPS umstellen. Alle Links, die in Tweets versendet werden, wandern durch diesen Service - auch solche URLs, die bereits vorher von anderen URL-Verkürzern wie goo.gl bearbeitet wurden. Derzeit läuft der Dienst noch unverschlüsselt, was dazu führen kann, dass selbst beim Aufruf solcher Seiten, die normalerweise über HTTPS laufen, ein Teil der Verbindung unverschlüsselt läuft, nämlich die Strecke zwischen t.co und der sicheren Ziel-Webseite.
Das wird es ab Oktober nicht mehr geben: Der Aufruf von HTTPS-Seiten über t.co wird dann komplett verschlüsselt laufen. Allerdings sind mit der Umstellung auch einige Nachteile verbunden:
Based on our estimates you may see a 10% drop in traffic attribution from Twitter as a result of this security change, decreasing over time as users update their browsers to the latest versions supporting referrer policy.
Das TLS-Zertifikat, das Twitter für t.co nutzen will, wird als Hash-Algorithmus SHA-256 nutzen. Trotz der genannten Einschränkungen und Nachteile ist die Nutzung von HTTPS für t.co zu begrüßen, weil sie mehr Sicherheit in die Nutzung von Twitter bringen wird.
Danke an TheSEMPost
