Eiji James Yoshidaの記録

パケット作りが趣味のセキュリティ技術者の記録(2006年9月6日執筆開始)。当ブログはGoogle AnalyticsとAmazonアソシエイトを利用しています。

http://twitter.comのSign Inを暗号化する方法

今頃気付いたし知ってる人には今さらなんだろうが、"http://twitter.com"からSign Inするとユーザー名(Email)やパスワードは暗号化されずにそのまま送られる(汗)
Sign InのときはSSLで保護されるのだろうと思っていたのだが、そんなことは無かった。
このまま使うのは嫌なのでtwitter.comがSSLに対応してないのか調べたら、ちゃんと"https://twitter.com"が存在しているし。
ということで、せめてtwitter.comのSign Inだけでも暗号化したいと思う人は、"https://twitter.com"からSign Inしましょう。

ちなみにSign Inの後は"http://twitter.com"になるので、発言などは暗号化されない。
あと"https://twitter.com/login"からSign Inすると、こちらはSign Inのときに"http://twitter.com"になってユーザー名(Email)やパスワードが暗号化されないので注意してほしい。