2011/09/20

Segurança SSL em Risco

Numa altura em que muitos utilizadores da internet tomavam finalmente consciência de que as suas comunicações poderiam ser facilmente interceptadas e que deveriam utilizar as ligações seguras por SSL (o https) para se precaverem... eis que a comunidade da segurança tem que enfrentar uma dura realidade: um ataque que permite descodificar transmissões feitas via SSL.

A par dos recentes ataques às entidades que gerem os certificados de segurança, e que permitem que sites fraudulentos se façam passar pelos sites originais sem que tal seja detectado pelo utilizador, este é mais um caso que demonstra que a segurança na internet tem que ser bastante mais dinâmica e célere, para conseguir evoluir a um ritmo que impossibilite os ataques potenciados por uma tecnologia sempre em crescimento.

Embora este ataque apenas consiga decifrar comunicações TLS (transport layer security) 1.0 e anteriores, a verdade é que poucos são os servidores e browsers que suportam as versões mais recentes - fazendo com que praticamente todos os sites "seguros" da actualidade, como o Paypal, Gmail, etc. estejam efectivamente em risco.

1 comentário: