Twitter dice que ha puesto en marcha un cifrado más seguro para proteger las conexiones de sus usuarios de los fisgones.
El micro-blogging informó que ha cambiado en "forward secrecy" para el tráfico hacia y desde su escritorio y sus sitios web para móviles y su interfaz de aplicación, lo que va más allá de la protección otorgada por HTTPS tradicional.
Específicamente, Twitter dice que ahora está utilizando como suites de cifrado la curva elíptica Diffie-Hellman (ECDHE)
En pocas palabras, se trata de frustrar a un tercero el descifrado de paquetes interceptados de la red, incluso si Twitter más adelante está presionado por secuestros de sus claves privadas. Esto se hace mediante la generación de una clave al azar por sesión que es compartida entre el navegador (o aplicación) y los servidores de Twitter sin ellos el intercambio de la clave en su totalidad, incluso cifrado.
Según Twitter, hasta en un 75% de su tráfico de Internet ya se ha establecido el uso ECDHE y el restante 25% proviene de clientes de terceros más antiguos que no soportan el protocolo de acuerdo de claves.
Jacob Hoffman-Andrews, ingeniero de seguridad de Twitter, sugiere que el uso de los protocolos de seguridad, como las introducidas por Twitter pronto debería convertirse en la norma para la protección de la seguridad en línea. Instó a otros desarrolladores de aplicaciones web para considerar la colocación de protecciones similares en sus propios sitios.
Fuente: The Register
