HTTPS

Ao acessar um site, o Google Chrome mostra um pequeno cadeado na barra de endereços para dizer se a conexão é segura ou não. Mas o Google quer alterar o indicador para páginas com HTTPS mais uma vez: nesta quarta-feira (14), a companhia anunciou que vai testar a exibição de uma setinha clicável no lugar do ícone de cadeado. A mudança ainda não está disponível para todos os usuários do navegador. Como usar o grupo de abas do Google Chrome

A vida de quem usa um celular Android antigo poderá ficar mais complicada a partir de 2021. A Let's Encrypt, uma das maiores autoridades certificadoras do mundo, não irá renovar a parceria que permite que seus certificados HTTPS funcionem com dispositivos baseados no Android 7.1.1 ou anterior. Isso significa que milhões de sites poderão ficar inacessíveis nesses aparelhos. O que é certificado SSL?

Todos já passamos por isso: ao tentar acessar um site do governo, o navegador não completava a solicitação porque a página era insegura, a conexão não era particular ou, mais especificamente, o certificado SSL era inválido. Isso finalmente mudará com o recebimento do selo Webtrust SSL Baseline pelo Instituto Nacional de Tecnologia da Informação (ITI) nesta sexta-feira (17). Google Chrome: “sua conexão não é particular”. O que fazer?

Até um passado recente, poucos sites contavam com HTTPS. Hoje é o contrário: é cada vez mais difícil encontrar um site que comece apenas com HTTP. A Let's Encrypt é responsável por parte dessa mudança na web: o serviço está celebrando a marca de 1 bilhão de certificados para HTTPS emitidos gratuitamente. Por que HTTPS não quer dizer "site seguro"

Tomar cuidado com downloads é uma regra básica de segurança na internet, mas que muita gente não segue. Talvez isso explique a decisão do Google de implementar mais um recurso de proteção no Chrome: a partir da versão 82, o navegador alertará sobre e bloqueará downloads em sites não seguros, mesmo se o procedimento tiver começado a partir de uma página com HTTPS.

Um levantamento da empresa de segurança DigiCert revela que 47% dos domínios .gov do Brasil não têm certificado digital TLS ou SSL, ou seja, não usam conexão HTTPS. Isso significa que mais de 9 mil domínios dos governos federal, estadual e municipal podem transmitir dados de formulário pela internet sem qualquer proteção: encontramos páginas vulneráveis de login, cadastros anti-telemarketing e sites para consulta de IPTU.

A URL é o endereço de qualquer site na internet, mas pouca gente sabe como ela funciona. Há uma razão para cada um dos termos que muita gente acha esquisitos, que continuam a ser usados (por enquanto) porque simplesmente funcionam muito bem. Por que o Google quer “acabar com a URL” como conhecemos

O HTTPS não quer dizer que o site é seguro, mas garante que a conexão entre você e o servidor de destino será criptografada, evitando a interceptação dos dados. Mas há um problema: essas páginas ainda podem carregar alguns tipos de conteúdo por meio de uma conexão sem proteção. Isso muda a partir do Chrome 79, que será lançado em dezembro. Google Chrome vai criptografar DNS e as operadoras não

A Fundação Procon-SP passou a utilizar o protocolo HTTPS em todo o seu site, incluindo no Cadastro para Bloqueio do Recebimento de Ligações de Telemarketing, após uma denúncia da imprensa: o sistema lançado em 2009 dependia de conexões não-protegidas há anos, potencialmente expondo dados pessoais como endereço e número de telefone. Em outros estados, como Rio Grande do Sul e Mato Grosso do Sul, os sistemas para barrar chamadas indesejadas ainda usam HTTP.

Um site com cadeado de segurança não necessariamente é legítimo: esse ícone na barra de endereços apenas indica que a conexão entre você e o servidor é privada (mas você também pode ter uma conexão privada com o diabo). E a consultoria de segurança PhishLabs deixou isso claro: um levantamento mostra que 49% dos sites de phishing no terceiro trimestre de 2018 estavam exibindo o tal cadeado. Por que HTTPS não quer dizer “site seguro”

A percepção geral do público é de que sites com um certificado SSL, identificados pelo protocolo HTTPS e o cadeado verde são seguros e confiáveis, só que isso não é verdade. A conexão entre o site o usuário pode ser protegida, e só. Aqui, nós explicamos o que é e como funciona o certificado SSL, como você pode adquirir um para o seu site e por que é importante não confiar cegamente no cadeado verde.

O Google Chrome chegou à versão 70 no Windows, Mac e Linux. Ela permite desativar o login automático por padrão; remove suporte a certificados HTTPS antigos; melhora a privacidade ao usar extensões; e traz um codec para assistir a vídeos do YouTube consumindo menos dados. Confira abaixo as novidades. Firefox, Chrome, Safari e Edge deixarão de suportar versões antigas do TLS

O Google Chrome deixará de carregar sites com HTTPS que usam certificados antigos da Symantec. São cerca de mil domínios, incluindo no Brasil, que vão ativar uma mensagem de erro no navegador. A versão 70 deve ser lançada em 16 de outubro. Google permitirá desativar login automático no Chrome 70 Dez anos de Google Chrome: como o navegador dominou o mercado

Condicionou-se ver sites com certificado SSL — dotados de um cadeado verde e protocolo HTTPS — como "sites seguros". Essa certeza, faz com que as pessoas pensem que, ao inserir dados bancários ou logins e senhas nesses ambientes, não correm qualquer perigo. Entretanto, a tecnologia de certificados digitais não funciona exatamente assim e uma "conexão segura" (real significado dessa sinalização) não implica um site idem. Sim, há sites maliciosos com certificado digital legítimo. G

À medida que o HTTPS se torna padrão na internet, o Google vem desestimulando os sites sem criptografia: a partir desta quarta-feira (24), com o lançamento do Chrome 68, o navegador passará a sinalizar todas as páginas HTTP como "não seguras”. Como se proteger de redirects (e falso aviso de vírus) no Chrome

O HTTPS está virando padrão na internet. No Brasil, 73% das páginas carregadas pelo Chrome já possuem conexão criptografada. Por isso, o Google decidiu que, a partir da versão 69 do navegador, com lançamento previsto para setembro de 2018, o cadeado verde com a inscrição “Seguro” não será mais exibido para os usuários.

O Chrome será ainda mais claro em avisar quando um site não possui criptografia. Ele já alerta sempre que você digita em um campo de texto de um site HTTP. A partir da versão 68, que deverá ser liberada em julho, todas as páginas sem HTTPS serão marcadas como não seguras, independente de qualquer ação do usuário. Por que HTTPS não quer dizer "site seguro"

Eis um fato: quando você acessa uma página da web, seu navegador faz uma requisição para um servidor de DNS, que traduz o endereço (tecnoblog.net) para um IP (104.25.135.33). Isso significa que alguém espionando o seu tráfego pode saber quais sites você está acessando, já que as requisições são feitas em texto puro. Isso mudará em breve no Android. O

Em seu mais novo relatório de transparência, o Google declara que seu objetivo é "oferecer produtos e serviços com 100% de criptografia". Isso envolve adotar conexões seguras (HTTPS) por padrão, e fazer o restante da internet seguir o exemplo. Por que HTTPS não quer dizer "site seguro" Parece que o esforço está dando certo: entre os cem principais sites do mundo, o núme

O Google não gosta de sites "inseguros" e trata de deixar isso cada vez mais claro. Se você é usuário do Chrome, perceberá uma pequena mudança em breve: a versão 62, a ser lançada em outubro, avisará que a página não é segura sempre que você tiver que digitar qualquer coisa nela. Hoje, o navegador está na versão 60. Por que HTTPS não quer dizer "site seguro"

O Google parece estar empenhado em fazer a web migrar para conexões seguras (HTTPS). A empresa anunciou nesta quinta-feira (27) que, a partir da versão 62 do Chrome, prevista para ser lançada em outubro, vai mostrar uma mensagem de site “não seguro” sempre que o usuário digitar qualquer coisa em uma página que não tenha criptografia. As mudanças par

O Google tem pressionado sites de todos os tipos e tamanhos a usarem SSL/TLS. A procura por esse tipo de certificado aumentou bastante nos últimos meses, consequentemente, com a Symantec se posicionando como uma das maiores empresas desse mercado. Mas as duas estão em pé de guerra: o Google acusa a Symantec de não implementar adequadamente os certificados, problema que, se comprovado, pode comprometer a segurança dos usuários. Quando você acessa uma página q

A Mozilla recebeu uma reclamação inesperada sobre um recurso do Firefox: o navegador estava informando que uma página de login insegura era… insegura. A queixa partiu do administrador de um portal de notícias especializado em gás e petróleo, que afirmava que o aviso de segurança foi colocado “sem permissão” no sistema de gerenciamento de conteúdo do site. Tem tanta coisa errada que eu nem sei por onde começar. Sempre que alguém entrava no formulário de login do Oil and Gas International, o Firefox mostrava um aviso embaixo do campo de senha: “Esta conexão não é seg

A próxima versão do Opera contará com recursos adicionais para os usuários que gostam de ter a mesma experiência de navegação em diversas máquinas e mesmo diversos dispositivos. O Opera Link, de acordo com a organização, vai ganhar a sincronização de usuários e senhas. Acabou-se aquela história de ficar decorando senhas, pois. Para tanto, a Opera Software precisou rever processos internos de segurança. Além disso, todos os sistemas de login na web da companhia adotaram o uso do HTTPS, que torna a autenticação muito mais segura, visto q