01/02/2013 19:40 categoria: Segurança Digital publicado por: Bruno Oliveira Notario
Segurança é ultimamente um dos maiores problemas da internet. São muitos os casos de "aproveitadores" que buscam ludibriar outras pessoas em busca de obter vantagens ou riquezas.
Baseado nisso a ExacTI inseriu em seu site principal criptografia pelo protocolo https que codifica a troca de informações entre seu computador e nossos servidores, evitando assim "interceptações" de informações. Também ajuda a confirmar a autenticidade do site, garantindo que realmente encontra-se no site da ExacTI e não trata-se de um phishing (ato que consiste em um fraudador se fazendo passar por uma pessoa ou empresa confiável).
Este sistema de criptografia é o mesmo usado em outros serviços, como internet banking, alguns provedores de e-mails gratuitos como Hotmail por exemplo, redes sociais como Twitter e Facebook, entre outros.
Mas como detectar que esta numa conexão segura e criptografada?
A maioria dos navegadores irá mostrar uma espécie de cadeado perto da URL (endereço) do site e geralmente clicando nele irá mostrar o certificado digital do site, como mostrado nos exemplos abaixo.
No Google Chrome 24
No Microsoft Windows Internet Explorer 9
No Mozilla Firefox 18
No Opera 12
No Apple Safari 5 para Windows
No Apple Safari 5 para Mac OS X
Ao visualizar um boleto ou outra informação em nosso site, verifique se realmente esta em nosso domínio ou em uma conexão segura.
As dicas acima não valem apenas para o site da ExacTI, mas para outros serviços de informações e dados privados como bancos, redes sociais, conteúdos que exijam logon e dados pessoais, etc.
Mas o que é HTTPS, SSL e criptografia?
Criptografia
Criptografia (Do Grego kryptós, "escondido", e gráphein, "escrita") é o estudo dos princípios e técnicas pelas quais a informação pode ser transformada da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário (detentor da "chave secreta"), o que a torna difícil de ser lida por alguém não autorizado.
TLS/SSL
O Transport Layer Security - TLS (em português: Segurança da Camada de Transporte) e o seu predecessor, Secure Sockets Layer - SSL (em português: Protocolo de Camada de Sockets Segura), são protocolos criptográficos que conferem segurança de comunicação na Internet para serviços como email (SMTP), navegação por páginas (HTTP) e outros tipos de transferência de dados.
HTTPS
HTTPS (HyperText Transfer Protocol Secure ), é uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS. Essa camada adicional permite que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente por meio de certificados digitais.
Para que serve o HTTPS?
Para evitar interceptações de dados. Uma conexão comum em HTTP ocorre da seguinte maneira
SEU COMPUTADOR <-----------------> SERVIDOR WEB
informações trafegando na rede
Imagine que você digite sua senha, que por acaso é ABC123, suas informações irão ser transportadas com o HTTP de forma plain/text, ou seja, normalmente, assim como digitada:
SEU COMPUTADOR senha ABC123 <---SENHA: ABC123---> SERVIDOR WEB recebe senha ABC123
Se alguém interceptar esta conexão entre seu computador e o servidor, verá sua senha, assim com alguem escutaria sua conversa telefônica numa escuta.
SEU COMPUTADOR senha ABC123 <-|--SENHA: ABC123---> SERVIDOR WEB recebe senha ABC123
|
|______ INTERCEPTADOR vendo sua senha ABC123
Numa conexão HTTPS as informações seriam criptografadas a modo que só o servidor de destino consegueria entender corretamente as informações:
SEU COMPUTADOR SERVIDOR WEB
senha ABC123 > <-----|----hv74w9492nf02-----> recebe hv74w9492nf02
Criptografada para | e descriptografa para senha ABC123
hv74w9492nf02 |
|______ INTERCEPTADOR vê hv74w9492nf02
sem saber do que trata a informação
Claro que esta foi apenas uma explicação básica com o foco a usuário leigos em segurança digital. Isto serve apenas para demonstrar o motivo do uso do HTTPS nos sites com troca de dados.
Equipe ExacTI