Hidtil har brugere af Twitter kunnet kryptere deres sessioner ved at tilføje et "s" til http-protokollen og altså gå til https://twitter.com/. Nu giver Twitter deres brugere mulighed for at kunne kryptere deres login som standard. Det skriver Twitter i et blogindlæg.
Kryptering af webtjenester blev ektra aktuelt i efteråret, da Eric Butler udviklede en extension, kaldet Firesheep, til Firefox-browseren. Med denne udvidelse ønskede han at demonstrere, hvor nemt det er at sniffe kodeord fra sessioncookies. Det har altid kunnet lade sig gøre ved at analyse pakkedata i et åbent WiFi-netværk eksempelvis, men med Firesheep kunne man skaffe sig adgang til kodeord blot ved at klikke på navne på andre Facebook-brugere, der var logget på tjenesten på samme forbindelse. Den kontroversielle Firesheep fik i november Microsoft til at slå HTTPS til permanent ved Hotmail.
For at slå permanent https til, skal Twitter-brugere gå til brugerindstillinger og klikke af nede i bunden af siden, at man altid ønsker at have slået https slået til. Ved login og for den officielle Twitter-app til iPhone og iPad er HTTPS dog standard.
Ulempen ved at kryptere internettrafikken for Twitter og andre hjemmeside-ejere er, at datatraffiken bliver tungere. Dermed kræver det ekstra serverkapacitet og eksempelvis strømforbrug. Derfor har store firmaer, eksempelvis også Microsoft med deres Hotmail, været tilbageholdne med at slå https til som standard konstant og for alle.
TechCrunch har tidligere beskrevet, hvordan andre Firefox-udvidelser kan blokere for Firesheep. Det er udvidelserne Force-TLS og HTTPS Everywhere, der tvinger hjemmesiderne til at transmittere krypteret data. De virker dog kun på webtjenester, der tillader kryptering. Det gør de fleste store hjemmesider dog - eksempelvis Google, Microsofts sider og altså eksempelvis også Twitter. Løsningen vil også virke ved Facebook.
