Nešifrovaná komunikace protokolem HTTP má řadu nevýhod. Kromě možnosti odposlechu lze přenášená data případně i pozměnit; lze se také podvodně tvářit jako protistrana (server), aniž by to uživatel mohl poznat. Řešením je používat protokol HTTPS, který přenáší data šifrovaným kanálem (prostřednictvím SSL, resp. dnes převážně TLS) a totožnost serveru se ověřuje podle certifikátu.
U sociální sítě Twitter byla sice již dříve možnost používat šifrovanou verzi protokolu, byla ale potřeba vždy zadat URL ručně (https://), což bezpečnost podstatně oslabovalo, nepoužíval-li člověk nějaké bezpečnostní rozšíření prohlížeče (např. HTTPS Everywhere). Nyní ale přibylo nastavení, které umožňuje zapnout si přístup přes HTTPS trvale. Nemůže se tak stát, že potom někdo omylem použije nešifrovanou verzi protokolu. Zatím se to netýká mobilního přístupu, kde je stále potřeba zadávat URL schéma ručně, ale i to by se mělo brzy změnit.
