Nos anos 2000, havia uma regra de ouro na internet: “só insira dados do cartão de crédito em um site com um cadeado ao lado da barra de endereços”. Embora eficiente, essa tática já está desatualizada: mais de 80% dos sites de phishing também trazem o tal cadeado, um sinal de criptografia. A confiança do usuário no símbolo se voltou contra ele. Criptografia para iniciantes: o que é e por que é importante? Qual a diferença entre HTTP e HTTPS? O que o cadeado realmente significa? O “cadeado” nada mais é do que a garantia de certificados SSL/TLS no site, ou seja, a conexão entre seu computador e o servidor da página web é criptografada e privada (HTTPS). Imagine um carro forte: é como mandar seu dinheiro no veículo blindado, onde é impossível roubá-lo no meio do caminho. O tal "cadeado" é um sinal de que o site visitado usa criptografia, sendo HTTPS; uma vez confiável, a métrica já não quer dizer mais nada (Imagem: Reprodução/Wikimedia Commons) O problema é que isso não garante que o destino final não seja a conta de um golpista. Você só vai estar enviando seus dados de mão beijada para os bandidos virtuais de maneira extremamente segura. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Como os hackers conseguem o cadeado? Com o surgimento de autoridades certificadoras gratuitas, como o Let’s Encrypt, qualquer pessoa, mesmo um cibercriminoso, consegue emitir um certificado SSL em questão de cinco minutos, facilitando muito a criação de sites falsos. Um caso recente, estudado pelos especialistas da GitGuardian, mostrou que mesmo chaves privadas TLS (também conhecidas como “chaves mestras”) ainda vazam em sites como o GitHub, permitindo que hackers criem clones perfeitos de sites de governos ou bancos, levando ao reconhecimento do usuário como um site oficial (tática chamada de spoofing). Outra técnica popular é o typosquatting, onde hackers registram domínios quase iguais aos ori...
Fonte: Canaltech
Leia mais: https://canaltech.com.br/seguranca/todo-site-com-cadeado-e-seguro-entenda-por-ele-nao-garante-protecao/
Fonte: Canaltech
Leia mais: https://canaltech.com.br/seguranca/todo-site-com-cadeado-e-seguro-entenda-por-ele-nao-garante-protecao/