Twitter-gebruikers hoeven niet meer bang te zijn dat aanvallers hun inloggegevens of accounts eenvoudig kunnen stelen, want de microbloggingdienst heeft standaard voor iedereen HTTPS ingeschakeld. Vorig jaar introduceerde Twitter al de optie voor gebruikers om HTTPS in te stellen, maar stond dit nog niet standaard ingeschakeld. Via HTTPS is het verkeer tussen de computer van de Twitteraar en servers van Twitter versleuteld. Iemand die het netwerkverkeer afluistert, kan daardoor niet de inhoud van het verkeer bekijken.

In oktober 2010 verscheen er een Firefox-plugin genaamd Firesheep die het kinderspel maakte om de accounts van Twitter-gebruikers te kapen. Met name gebruikers die via openbare WiFi-netwerken hun tweets verstuurden. De auteur van de plugin wilde onderstrepen dat alleen het gebruik van HTTPS bij het inloggen niet voldoende is. Als de gebruiker via HTTPS op Twitter was ingelogd, maar vervolgens onversleutelde pagina's van de website bekeek, zou een aanvaller via Firesheep alsnog toegang tot zijn account krijgen. De oplossing hiervoor is het volledig versleutelen van alle pagina's.

En dat heeft Twitter nu gedaan. "Het is vooral handig als je Twitter op een onbeveiligde internetverbinding gebruikt, zoals een openbaar WiFi-netwerk", laat Twitter op het eigen blog weten. Gebruikers die liever geen HTTPS willen gebruiken kunnen dit uitschakelen.