La semaine dernière, le réseau social LinkedIn a annoncé qu'il proposait enfin HTTPS pour ses utilisateurs, ce qui demeure néanmoins une option qui n'est pas activée par défaut, contrairement à Twitter désormais.

Jusqu'à présent, la navigation sécurisée HTTPS pour Twitter ( chiffrement de la connexion de bout en bout ) était une option à cocher dans les paramètres d'un compte. Dorénavant, cette option est cochée par défaut pour tous les utilisateurs qui se connectent à Twitter.com. Le cas échéant, l'utilisateur garde la possibilité de décocher l'option.

Le principal intérêt de HTTPS pour de tels services est de protéger la session et les identifiants d'un utilisateur qui se connecte depuis un réseau Wi-Fi non sécurisé, tel un hotspot public. Avec HTTPS, le cookie de session est chiffré tout au long de la session de connexion.

Cette précaution avait bénéficié d'un certain éclairage suite à la publication fin 2010 d'une extension Firefox " grand public " dénommée Firesheep, et pour son auteur la volonté de provoquer une prise de conscience auprès de certains services Web afin de les pousser au chiffrement des connexions de bout en bout.

La société de sécurité Sophos salue l'initiative de Twitter et se penche sur les cas de Google+ et Facebook. Pour Google+, HTTPS a toujours été activé par défaut. Pour Facebook, les utilisateurs ont depuis un an la possibilité d'activer HTTPS, mais Sophos fait remarquer que l'activation n'est toujours pas par défaut et qui plus est, sous condition : " lorsque possible ".