2015/12/22

Chrome vai alertar para ligações HTTPs inseguras

Os utilizadores do Chrome (assim como de outros browsers) vão começar a ver uma nova mensagem de alerta surgir nos seus ecrãs em 2016, sempre que se ligarem a sites que supostamente deveriam ser seguros, mas que não o são.

Há muito tempo que grande parte dos utilizadores já se habitou a distinguir os acessos feitos a sites via https, vulneráveis a intercepção e manipulação de dados, dos https. Estes últimos, com o seu cadeado, ou chave (ou outro indicador) informam o utilizador que está a ser usada uma ligação segura que garante a protecção dos seus dados, sendo indispensável para o acesso a todo e qualquer serviço em que seja pedido um username e password. O problema é que não basta um site usar o https para ser realmente seguro...

Já por cá espreitamos como funciona o HTTPS, que para funcionar depende de certificados de segurança. O problema é que alguns dos métodos usados para gerar esses certificados não são tão seguros quanto se desejaria, e daí que o Google vai começar a mostrar um alerta de ligação potencialmente insegura quando aceder a um site via HTTPS gerado com o SHA-1, já a partir do primeiro dia de 2016.

Estes avisos serão exibidos durante o próximo ano, esperando com isso pressionar os responsáveis por sites com esses certificados a actualizarem-se para outros mais seguros (como o SHA-2); pois em 2017, o Chrome irá recusar completamente a ligação a esses sites. Outros browsers, como o Firefox da Mozilla e Edge da Microsoft têm planos idênticos, pelo que... se em 2016 se depararem com um aviso deste tipo ao visitarem um site "indispensável" para a vossa vida digital, convirá pressionarem-nos também para que se actualizem.

Sem comentários:

Enviar um comentário (problemas a comentar?)