O Ícone do Cadeado Verde na Barra do URL não é Mais um Símbolo no qual Você pode Confiar

Green Padlock Icon

Durante anos, você tem sido constantemente avisado para não inserir as suas informações pessoais em um site que não tenha um cadeado verde na barra de endereço. Alguns de vocês deram ouvidos a esse conselho, e alguns de vocês não o fizeram, mas você já se perguntou o que esse cadeado verde representa e como ele funciona?

Embora os navegadores, como o Google Chrome estejam diminuindo o ritmo lentamente (as razões se tornarão aparentes em um minuto), o cadeado verde ainda é universalmente reconhecido como um sinal de que o site que você está visualizando tem um certificado SSL e é carregado em HTTPS. Isso, por sua vez, significa que todas as informações que chegam e vão para o site são criptografadas e estão protegidas contra ataques do tipo Man-in-the-Middle .

Antigamente, os especialistas tinham outro motivo para avisá-lo para não inserir os seus dados em sites que não eram carregados por meio de HTTPS. Os certificados SSL são emitidos pelas Autoridades de Certificação (CAs), que costumavam cobrar várias centenas de dólares por ano por eles. Previsivelmente, os golpistas não estavam preparados para desembolsar esse tipo de dinheiro para fazer com que as suas páginas de phishing pareçam mais reais, e mesmo que tivessem, não teriam conseguido passar em algumas das verificações manuais feitas naqueles dias. Em outras palavras, os formulários reais de login da Amazon tinham bloqueios verdes e os falsos não. Isso, infelizmente, não é mais o caso.

O surgimento de certificados SSL gratuitos e o impacto que eles tiveram na internet

Infelizmente, os bandidos não foram os únicos a não conseguir encaminhar os seus sites através de HTTPS. Os certificados SSL eram muito caros para muitos proprietários de sites legítimos, o que significava que algumas lojas on-line estavam deixando os dados dos seus clientes expostos. Algo tinha que ser feito.

Em 2014, foi criada uma nova CA com o nome de Let's Encrypt, que começou a oferecer certificados SSL totalmente gratuitos. A Internet gostou da ideia.

O Let's Encrypt deixou oficialmente o Beta em abril de 2016, quando anunciou orgulhosamente que o número de certificados emitidos era de cerca de 1,7 milhão. Apenas quatorze meses depois, havia mais de 100 milhões de certificados Let's Encrypt.

Os certificados SSL gratuitos agora também são oferecidos por outras CAs e, por causa deles, o HTTPS está se tornando a norma e não a exceção. Em agosto, o especialista em segurança Scott Helme disse que, pela primeira vez, mais da metade dos sites do Alexa Top 1 Million foram carregados sob HTTPS. Essa mudança levou os fornecedores de navegador a abandonar o ícone de cadeado verde e substituí-lo por um sinal "Inseguro" maior quando uma página não é carregada sob o HTTPS. De fato, o cadeado está longe de ser tão útil quanto costumava ser.

Quase 50% de todas as páginas de phishing agora são carregadas por meio do HTTPS

O surgimento de certificados SSL gratuitos é uma das coisas boas que aconteceram com o mundo recentemente. Embora eles não sejam uma panacéia, eles permitiram que pequenos fornecedores on-line não apenas sobrevivessem, mas prosperassem, e até mesmo os sites HTML mais básicos não têm uma desculpa para rodar sob o HTTP.

Infelizmente, se os certificados SSL são gratuitos e fáceis de configurar para os proprietários de sites legítimos, eles também são gratuitos e fáceis de configurar para os golpistas. Na verdade, o PhishLabs, uma empresa de inteligência e mitigação de ameaças, disse a Brian Krebs que quase metade (cerca de 49%) de todas as páginas de phishing detectadas durante o terceiro trimestre deste ano foram carregadas sob HTTPS. Isso, o PhishLabs disse no Twitter, aumentou de 35% durante o segundo trimestre e de 33% no primeiro trimestre.

Os trapaceiros estão ativamente configurando certificados SSL nas suas páginas fraudulentas, em parte porque é fácil de fazer e não lhes custa nada, e em parte por causa das mudanças que os fornecedores de navegadores estão implementando. Eles percebem que é muito menos provável que os usuários forneçam as suas informações pessoais a um site que é carregado sob um aviso "Inseguro" visível.

O que podemos fazer sobre isso?

Isso significa que a decisão dos vendedores de navegador de se afastarem do cadeado verde é um grande erro? Não, não. A simples questão é que o ícone de cadeado nunca será tão útil quanto costumava ser. Se permanecer, não afetará a situação atual, porque se os fraudadores decidirem que precisam, eles receberão um certificado SSL gratuito.

Não deveríamos nos livrar dos certificados SSL gratuitos? Não, não devemos. Negar aos fornecedores a opção de proteger os dados dos seus clientes de graça será um grande salto para trás e colocará seriamente em risco milhões de informações pessoais. O que precisamos fazer é ensinar o maior número possível de usuários sobre o que é HTTPS.

O HTTPS não é um indicador de confiabilidade. Se não estiver presente, você pode ter certeza de que o site que está visualizando não é confiável, mas, mesmo que esteja lá, talvez você ainda esteja vendo uma fraude. Existem outros fatores nos quais você deve prestar mais atenção.

Por Duran
June 6, 2019
Tips
Portuguese
June 6, 2019
Tips

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.