Arquivo mensal Março 30, 2017

PorFinalWebsite

Google vai reduzir confiança nos certificados da Symantec

 

Google acusa Symantec de má conduta por emissão incorreta de 30 mil Certificados Digitais SSL

O Google anunciou ter encontrado indícios de que a Symantec têm emitido certificados de conexões criptografadas (SSL) sem qualquer autenticação ou identificação do proprietário de um site.

De acordo com a Google, mesmo que um site apresente o protocolo de segurança HTTPS, não é possível confiar que o site na outra ponta seja realmente seu Website ou algum outro serviço digital importante.

“Desde 19 de janeiro, a equipa do Google Chrome tem investigado uma série de falhas da Symantec Corporation ao validar correctamente os certificados. Ao longo desta investigação, a equipa do Google Chrome encontrou um conjunto inicial de 127 certificados que aumentou para pelo menos 30.000 certificados, emitidos ao longo de um período que se estende por vários anos”, disse o engenheiro de software do Google Ryan Sleevi ao escrever o caso contra a Symantec.

O Google diz que começará um processo de desconfiança dos certificados da Symantec em seu navegador Chrome e exigirá que os sites substituam os certificados antigos da Symantec por outros mais confiáveis.

Com a decisão, páginas que usarem certificados da Symantec podem perder o reconhecido ícone de segurança ou até serem marcadas como potencialmente inseguras para utilizadores do navegador Chrome.

A Symantec criticou as alegações do Google e chamou-as de “irresponsáveis” e “exageradas”.

Valores dos Certificados da Symantec

https://www.symantec.com/ssl-certificates/#compare

 

 

Fontes na Web:

To punish Symantec, Google may distrust a third of the web’s SSL certificates
http://www.pcworld.com/article/3184660/security/to-punish-symantec-google-may-distrust-a-third-of-the-webs-ssl-certificates.html

Google Chrome to Distrust Symantec SSLs for Mis-issuing 30,000 EV Certificates
http://thehackernews.com/2017/03/google-invalidate-symantec-certs.html

Google Chrome To Distrust Symantec
http://www.valuewalk.com/2017/03/google-chrome-distrust-symantec-issued-certificates/

PorFinalWebsite

Google vai penalizar sites sem certificado SSL a partir de 2017

Google vai penalizar sites sem certificado SSL (HTTPS)

 

A fim de tornar a experiência de navegação do utilizador ainda mais segura, a partir de janeiro de 2017, o Google Chrome apontará os sites que são inseguros, ou seja, aqueles que não possuem o Certificado Digital para Servidor – SSL.

A mensagem “não seguro” ficará visível na barra de endereço, junto a URL, indicando ao visitante que se trata de um site não confiável, ou seja, a troca de informações é vulnerável e está sujeita a fraudes.

 

O que é Certificado SSL?

É um documento eletrônico emitido por uma Autoridade Certificadora (AC), que valida o domínio e a entidade detentora de um site, certificando que trata-se de uma página verdadeira.

Sigla para Secure Socket Layer, o termo SSL é utilizado para indicar um dos principais protocolos de segurança da web. Esse protocolo é utilizado para computadores estabelecerem uma conexão criptografada com outro aparelho em qualquer local do mundo. Essa conexão terá um nível de segurança alto, garantindo que todas as informações enviadas e recebidas permanecerão privadas.

 

Instalar um Certificado SSL é importante?

Com a crescente popularidade da internet, aumentou também o índice de ataque de hackers nas Lojas Online. Nesse sentido, é essencial encontrar medidas de segurança que inibem a ação dos cibercriminosos, e que transmitem a confiança necessária aos consumidores.

O Certificado Digital SSL é a melhor opção do mercado, uma vez que garante a proteção das transações, por meio da criptografia.

Quando aceder a um site protegido por um Certificado Digital SSL, por exemplo, o ícone de um “cadeado verde” é exibido no navegador, e o endereço inicia com o protocolo https://, no lugar de http://, indicando ao visitante que o site é autêntico e a conexão é segura.

Inclusive, a conexão HTTPS já é um dos critérios utilizados pelo Google para pontuar os sites nas primeiras posições.

O protocolo SSL ainda não é obrigatório para vários serviços e aplicações web, mas com o avanço da tecnologia e com as recentes mudanças de relevância em relação a sites responsivos, acreditamos que em um curto período de tempo o SSL será obrigatório para qualquer página na web.

O seu uso de SSL já é recomendado por autoridades digitais como o ITI (Instituto Nacional de Tecnologia da Informação) e obrigatório para a implementação de algumas ferramentas.

O Google AdWords, recomenda o uso de SSL nas páginas que são exibidas pelo serviço. Como muitas  delas exigem que o utilizador insira informações pessoais para obter uma experiência de uso completa, a empresa responsável pelo motor de busca mais famoso do mundo passou a recomendar o uso do protocolo para a exibição de anúncios em seus resultados.

 

  • Páginas de login

A segurança da página de login é um ponto crítico para sites que trabalham com informações pessoais de seus visitantes. O seu site deve garantir que os dados de utilizadores e senha (como ID e endereço de e-mail) de qualquer pessoa sejam enviados para os sistemas de validação por meio de canais seguros.

Isso será possível com o SSL, protocolo de segurança que cria um canal seguro entre o possível cliente e o servidor do site. Assim, pessoas serão capazes de efetuar as suas atividades sem correr o risco de terem informações pessoais expostas a terceiros.

 

  • SSL para chat online LiveZilla, Tawk.to, Zopim entre outros.

Para sites que utilizam o chat online LiveZilla ou similares é indispensável que possuam uma criptografia em sua conexão, pois os clientes fornecem dados pessoais na assistência, e seria muito mau para sua empresa que um atendimento fosse interceptado por qualquer pessoa ou sistema que possa usar as informação contidas na conversa para prejudicar qualquer uma das partes.

 

  • Páginas de venda

Assim como páginas de login, a segurança das partes de um site relacionadas aos processos de venda possuem um impacto direto no nível de confiabilidade da página. Como neste momento são inseridos dados pessoais, como número de cartão de crédito e endereço de entrega, o risco de um registo ser capturado é alto. Com o SSL, será possível enviar e receber dados relacionados à validação da venda com segurança e privacidade.

 

 

Vantagens de se ter o SSL

O uso do SSL pode impactar vários aspectos de uma pagina na web. As melhorias vão do SEO (Search Engine Optimization, ou Otimização para Mecanismos de Busca, em tradução livre) ao desenvolvimento de um site mais robusto. Entre as principais vantagens do uso dessa tecnologia, podemos destacar:

  1. Aumenta a performance: protocolos SSL modernos conseguem aumentar a velocidade de carregamento de uma página, tornando a experiência de uso mais agradável.
  2. Maior segurança: criptografar o tráfego de um site por meio do SSL garante que nenhuma pessoa será capaz de capturar as informações enviadas entre os visitantes e a página web.
  3. Melhoria no ranqueamento: mecanismos de busca como o Google e o Bing dão preferência para endereços compatíveis com HTTPS.
  4. Maior confiabilidade: páginas compatíveis com SSL passam mais confiabilidade para utilizadores que, nos últimos anos, passaram a ter uma preocupação maior com segurança digital e privacidade.

 

 

Como faço para ter um SSL no meu site?

É muito fácil, basta você solicitar para seu provedor de hospedagem, aqui na FinalWebsite temos certificados SSL para todos os tipos de negócios, seja um site, loja virtual ou chat online e ainda entregamos tudo já a funcionar! Garanta já a segurança e o futuro do seu negócio na internet – Contratar SSl

Lembrando que o custo x benefício é excelente, pois o certificado é pago anualmente, com um valor muito baixo e vai aumentar o valor do seu negócio.