Há muito tempo que grande parte dos utilizadores já se habitou a distinguir os acessos feitos a sites via https, vulneráveis a intercepção e manipulação de dados, dos https. Estes últimos, com o seu cadeado, ou chave (ou outro indicador) informam o utilizador que está a ser usada uma ligação segura que garante a protecção dos seus dados, sendo indispensável para o acesso a todo e qualquer serviço em que seja pedido um username e password. O problema é que não basta um site usar o https para ser realmente seguro...
Já por cá espreitamos como funciona o HTTPS, que para funcionar depende de certificados de segurança. O problema é que alguns dos métodos usados para gerar esses certificados não são tão seguros quanto se desejaria, e daí que o Google vai começar a mostrar um alerta de ligação potencialmente insegura quando aceder a um site via HTTPS gerado com o SHA-1, já a partir do primeiro dia de 2016.
Estes avisos serão exibidos durante o próximo ano, esperando com isso pressionar os responsáveis por sites com esses certificados a actualizarem-se para outros mais seguros (como o SHA-2); pois em 2017, o Chrome irá recusar completamente a ligação a esses sites. Outros browsers, como o Firefox da Mozilla e Edge da Microsoft têm planos idênticos, pelo que... se em 2016 se depararem com um aviso deste tipo ao visitarem um site "indispensável" para a vossa vida digital, convirá pressionarem-nos também para que se actualizem.
Sem comentários:
Enviar um comentário (problemas a comentar?)