Les connexions chiffrées par HTTPS continuent de se populariser. Twitter va passer en HTTPS tous les liens raccourcis à partir du 1er octobre.
Twitter possède ses propres raccourcis de lien qu’on peut identifier par t.co et désormais, ces liens vont passer en HTTPS à partir du 1er octobre 2015 selon une annonce du réseau social. Le HTTPS permet de chiffrer les connexions tout en garantissant que les utilisateurs accèdent bien à des sites fiables. Dans le passé, le lien raccourci a souvent été exploité pour propager des attaques malveillantes. L’utilisateur croyait accéder à un site légitime, mais il tombait régulièrement sur un site de Phishing.
On peut féliciter Twitter d’avoir adopté le HTTPS, mais le réseau annonce aussi qu’il y aura une possible chute dans les référents. Le navigateur supprime le référent de l’en-tête quand un lien HTTPS passe à un lien HTTP. Si le site de destination est en HTTP alors le référent sera supprimé. Mais Twitter annonce qu’il va implémenter la politique Referrer qui est proposée par le W3C et la plupart des navigateurs supportent cette norme. Pour les critiques du HTTPS, le manque de référent signifie une perte de données dans les statistiques, mais également dans la publicité. Mais c’est un dommage mineur comparé à la sécurité proposée par le HTTPS.
