Twitter reforça a criptografia SSL para aplicações de ligação à sua API

Depois de uma longa série de ataques de alto perfil em contas mantidas por agências governamentais e de notícias, o Twitter finalmente está intensificando seu jogo.

Os desenvolvedores cujos aplicativos ainda estão usando conexões HTTP de texto simples para se conectar a API de feeds do Twitter podem encontrar suas aplicações quebradas a partir de hoje.

Twitter impôs novas regras para os desenvolvedores para aumentar a privacidade para os usuários finais, que a partir de 14 de janeiro vai vê-lo bloquear ligações para todas as suas URLs de API para aplicativos que não tenham ativado TLS (Transport Layer Security) / SSL (Secure Sockets Layer) criptografia.

Twitter alertado desenvolvedores cerca de um mês às novas exigências, incluindo um teste de ‘black out’ executado na semana passada, que quebrou temporariamente esses aplicativos só de HTTP e deveriam ter alertado a maioria dos desenvolvedores de as mudanças na loja. A empresa emitiu um lembrete ontem.

“Conectando-se à API utilizando o protocolo SSL cria um canal de comunicação segura entre nossos servidores e sua aplicação, o que significa que não há dados sensíveis pode ser acessado ou alterado por agentes não autorizados no meio deste caminho de comunicação”, escreveu Twitter em seu blog do desenvolvedor em Dezembro.

A mudança tem sido aplicada para todas as URLs da API do Twitter, incluindo todas as etapas do OAuth – o que impede que as senhas de usuário de ser capturado em trânsito – e seus diversos recursos API REST.

As novas regras para os desenvolvedores sigam os esforços do Twitter para reforçar a privacidade dos utilizadores finais, no final do ano passado habilitação “frente sigilo perfeito” para o tráfego em seu site principal, o site móvel e listas de API.

Seguindo Google e Facebook, Twitter habilitado SSL sessões protegida em 2011, enquanto a adição de frente sigilo perfeito para a sua implementação SSL iria frustrar tentativas de desencriptação; retrospectiva ;.

Repensar os fundamentos de segurança: Como superar a FUD

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Segurança; repensando conceitos básicos de segurança: Como superar a FUD; Inovação; mercado M2M salta para trás no Brasil; segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar? agora para corrigir falhas de segurança críticas