Eigentlich hatte ich nicht vor über dieses Thema zu bloggen, doch irgendwie scheint das Thema bei Facebook gerade mal wieder rumzugehen, und da will ich das hier mal aufgreifen.
Von Onlineshops oder dem Onlinebanking kennen wir es schon lange, verschlüsselte Webseiten, die man am vorgestellten https anstelle http erkennt. Auch Twitter und Facebook bieten diese Funktionen an und es ist ratsam diese auch zu nutzen. Bei beiden ist die https-Verschlüsselung nicht automatisch voreingestellt, sondern muß separat aktiviert werden. Dies ist jedoch relativ einfach möglich und soll hier kurz beschrieben werden.
https bei Twitter aktivieren
Zuerst loggt man sich wie gewohnt auf der Twitter-Webseite ein. Danach geht alles ganz einfach. Rechts auf das Dreieck neben dem Usernamen klicken und Einstellungen auswählen.
Dort scrollt man dann ganz nach unten und findet dort dann folgende Auswahlmöglichkeit:
Dort einfach den Haken setzen und dann auf speichern klicken. Fertig. Dauert keine Minute, erhöht aber die Sicherheit bei der Nutzung von Twitter über die Webseite ungemein.
https bei Facebook aktivieren
Auch bei Facebook gibt es eine derartige Funktion seit mehreren Monaten. Auch hier ist die Einstellung nicht vorab aktiviert, aber auch recht einfach zu aktivieren.
Dazu klickt man oben rechts auf Konto und dann auf Kontoeinstellungen, wie auf dem Screenshot ersichtlich.
Auf der folgenden Seite wählt man den Punkt „Kontosicherheit“ und klickt dort auf „ändern“.
Danach geht ein Bereich darunter auf, der wie folgt aussieht:
Dort den Haken bei „Sicheres Durchstöbern“ setzen und danach auf Speichern klicken. Auch hier ganz einfach, wenn man weiß wie.
Wichtig ist noch, daß die Verschlüsselung bei Facebook deaktiviert wird, wenn man die Seite einer Anwendung (z.B. NetworkedBlogs) nutzt. Um danach wieder auf die verschlüsselte Facebookseite zu gelangen, muß man sich einmal bei Facebook aus- und wieder einloggen. Danach surft man wieder über die verschlüsselte Seite.
Aus Sicherheitsgründen ist daher anzuraten, daß man bei beiden Netzwerken die https-Verschlüsselung aktivieren sollte. So haben Außenstehende keine Möglichkeit auf Daten wie Paßwörter zuzugreifen.