Twitter maakt SSL verplicht voor app-ontwikkelaars

Ontwikkelaars die in hun apps gebruikmaken van de Twitter-API’s kunnen dat niet meer doen via gewone http-verbindingen. 

Apps die geen TLS- of SSL-versleuteling gebruiken (Transport Layer Security of Secure Sockets Layer), zullen vanaf deze week geblokkeerd worden door Twitter. Op die manier wil het bedrijf de privacy van zijn gebruikers verbeteren.

Black Out
Twitter heeft ontwikkelaars ongeveer een maand geleden op de hoogte gebracht van de nieuwe regels. Vorige week was er nog een ‘black out’-test, waardoor gewone http-verbindingen tijdelijk werden afgesloten. Dat moest hardleerse ontwikkelaars wakker schudden. Maandag volgde er nog een laatste herinnering.

[related_article id=”161920″]

“De API’s benaderen via het SSL-protocol zorgt voor een veilige communicatie tussen onze servers en uw gebruikers. Daardoor zijn gevoelige data niet toegankelijk en kan er niet met data geknoeid worden door ongeautoriseerde agenten in het midden van dit communicatiekanaal”, klonk het nog in december op de Twitter-blog.

Privacy verbeteren
De nieuwe regeling geldt voor alle Twitter-API URL’s, inclusief alle stappen van OAuth (die voorkomt dat doorgestuurde wachtwoorden worden onderschept) en de verschillende REST API-resources.

De maatregel voor ontwikkelaars volgen op Twitters inspanningen om de privacy van zijn eindgebruikers te verbeteren. Eind vorig jaar schakelde de microblog ‘forward secrecy’ in op alle verkeer van twitter.com, api.twitter.com en mobile.twitter.com. Daardoor kan versleuteld verkeer niet ontcijferd worden als de sleutels later in verkeerde handen vallen.

Sinds 2011 gebruikt Twitter al SSL voor zijn gewone sessies, net zoals Facebook en Google dat al langer deden.