|
Az előző bejegyzésben leírt eseményt követően, illetve miután egy amerikai szenátor erélyesen követelte, hogy a népszerű weboldalak HTTPS-en keresztül legyenek elérhetőek, a Twitter is megerősítette a HTTPS bejáratát. Azt írják mindenki beállíthatja a fiókjában, hogy az adott fiók csak SSL-en keresztül használható, valamint a bejelentkezés - beállításoktól függetlenül - kizárólag SSL-en keresztül történhet. Ez így helyes.
Ugyanakkor, az lenne a korrekt megoldás, ha már a bejelentkező oldal is biztonságos kapcsolaton, SSL-en keresztül jönne le, mert enélkül nem tud meggyőződni róla a felhasználó, hogy nem egy csaló oldalnak küldi-e el a felhasználónevét és jelszavát. A tavalyi év eleje óta a GMailre is csak SSL-en keresztül lehet belépni, de ott már a http://gmail.com oldal megnyitása alapból átirányít egy SSL-es oldalra, így jelszó beírásakor biztos lehetek benne, hogy valóban a Google-nek adom meg a jelszavamat.