Entenda para que serve o cadeado que fica no endereço WEB

por Jorge Demetrio
Categoria Pai: Carousel
em big
Acessos: 169

Você já deve ter entrado em algum site e notado que ao lado da URL na barra de endereços do seu navegador havia um cadeadinho verde.  Essa semana o site De Olho na NET ganhou mais um mecanismo de segurança o cadeado verde em seu endereço. Vamos entender para que serve e como funciona.

Quando  se depara com um site tem o cadeado em seu endereço de internet quer dizer que a comunicação entre sua máquina e o  servidor estão sendo critptografadas, ou seja epenas você e o servidor devem sabar as páginas que acessa do site e as informações que você envia.

Os sites normalmente usam um protocolo conhecido como HTTP para realizar essa comunicação entre o usuário e o servidor. No entanto, as páginas que apresentam o cadeado usam o HTTPS, que usa criptografia para embaralhar as informações de um modo que elas só possam ser compreendidas pelo receptor.

Para tal, usa-se um protocolo chamado TLS, que sucede o SSL (mas muitas pessoas ainda se referem à tecnologia como SSL). Ela é responsável por cifrar o tráfego entre o que você digita no seu navegador e o que chega até o servidor. Se alguém com más intenções interceptar o conteúdo no meio do caminho, ele só deve encontrar dados desconexos, já que não tem a chave para decifrar o material.

O recurso é importantíssimo na web atual. Quando tentamos fazer login em algum site como o Facebook ou Gmail, é necessário ter garantias de que ninguém vai interceptar o seu nome de usuário e sua senha. Mais importante ainda é permitir que o usuário que queira comprar alguma coisa pela internet não tenha o seu número de cartão de crédito roubado e a pessoa que tente acessar sua conta no banco não tenha todo seu dinheiro transferido sem autorização.

Existem muitos nívels de criptografia, para medir o nível de criptografia chamado de "bits", quando maior a quantidade de bits na criptografia maior a garantia de segurança do usuário, entretanto isso pode afetar o acesso do usuário pois isso quer dizer que o usuário também estaria trafegando mais infirmações na internet.

Hoje a criptografia mínima recomendada é 128bits, porem o mais comum na internet é a de 256bits e 512bits que são muito bons, existem chaves de critpografias grandes como 1024bits, mas é muito dificil achar sites que usam esse nível de segurança. 

Existem inúmeros ataques que podem se aproveitar de um site que não usa o HTTPS. Um dos mais comuns é o “man in the middle” (“homem no meio”, em português), que geralmente acontece em redes públicas de Wi-Fi. A tática aproveita a falta de segurança das redes para monitorar as informações desprotegidas que circulam por ali no intuito de ganhar acesso a algo interessante. O protocolo também dificulta a espionagem dos dados que circulam pelos cabos de internet espalhados pelo mundo.

Existem sites que em sua URL possui HTTPS, porem o seu navegador informa que possa ser um site não seguro isso se deve que o site está usando uma chave de criptografia, porem essa chave não está registrada, isso lhe fornece uma segurança parcial, ou seja a comunicação entre você e o servidor pode ser sigilosa porem o site pode não ser seguro e como a comunicação é criptografada seria dificil um mecanismo de segurança analisar o que está sendo trafegado para lhe ajudar.

Mas essa não deve ser a unica segurança implantanda no servidor que possa garantir a segurança no site, até porque o SSL não garante que o próprio servidor seja invadido e possa transmitir vírus ou outras coisas perigosas, para melhorar a segurança analize se o site que acessa possui selos de seguranças como o da McAfee que temos, esse selo informa o usuário que o servidor esta sendo monitorado para evitar que serra conrompido e tranmita vírus para seus usuários.

Leave your comments

Post comment as a guest

0
Your comments are subjected to administrator's moderation.
terms and condition.

Comments