HTTPS

A vida de quem usa um celular Android antigo poderá ficar mais complicada a partir de 2021. A Let's Encrypt, uma das maiores autoridades certificadoras do mundo, não irá renovar a parceria que permite que seus certificados HTTPS funcionem com dispositivos baseados no Android 7.1.1 ou anterior. Isso significa que milhões de sites poderão ficar inacessíveis nesses aparelhos. O que é certificado SSL?

Todos já passamos por isso: ao tentar acessar um site do governo, o navegador não completava a solicitação porque a página era insegura, a conexão não era particular ou, mais especificamente, o certificado SSL era inválido. Isso finalmente mudará com o recebimento do selo Webtrust SSL Baseline pelo Instituto Nacional de Tecnologia da Informação (ITI) nesta sexta-feira (17). Google Chrome: “sua conexão não é particular”. O que fazer?

Até um passado recente, poucos sites contavam com HTTPS. Hoje é o contrário: é cada vez mais difícil encontrar um site que comece apenas com HTTP. A Let's Encrypt é responsável por parte dessa mudança na web: o serviço está celebrando a marca de 1 bilhão de certificados para HTTPS emitidos gratuitamente. Por que HTTPS não quer dizer "site seguro"

Tomar cuidado com downloads é uma regra básica de segurança na internet, mas que muita gente não segue. Talvez isso explique a decisão do Google de implementar mais um recurso de proteção no Chrome: a partir da versão 82, o navegador alertará sobre e bloqueará downloads em sites não seguros, mesmo se o procedimento tiver começado a partir de uma página com HTTPS.

Um levantamento da empresa de segurança DigiCert revela que 47% dos domínios .gov do Brasil não têm certificado digital TLS ou SSL, ou seja, não usam conexão HTTPS. Isso significa que mais de 9 mil domínios dos governos federal, estadual e municipal podem transmitir dados de formulário pela internet sem qualquer proteção: encontramos páginas vulneráveis de login, cadastros anti-telemarketing e sites para consulta de IPTU.

A URL é o endereço  de qualquer site na internet, mas pouca gente sabe como ela funciona. Há uma razão para cada um dos termos que muita gente acha esquisitos, que continuam a ser usados (por enquanto) porque simplesmente funcionam muito bem. Por que o Google quer “acabar com a URL” como conhecemos

O HTTPS não quer dizer que o site é seguro, mas garante que a conexão entre você e o servidor de destino será criptografada, evitando a interceptação dos dados. Mas há um problema: essas páginas ainda podem carregar alguns tipos de conteúdo por meio de uma conexão sem proteção. Isso muda a partir do Chrome 79, que será lançado em dezembro. Google Chrome vai criptografar DNS e as operadoras não

A Fundação Procon-SP passou a utilizar o protocolo HTTPS em todo o seu site, incluindo no Cadastro para Bloqueio do Recebimento de Ligações de Telemarketing, após uma denúncia da imprensa: o sistema lançado em 2009 dependia de conexões não-protegidas há anos, potencialmente expondo dados pessoais como endereço e número de telefone. Em outros estados, como Rio Grande do Sul e Mato Grosso do Sul, os sistemas para barrar chamadas indesejadas ainda usam HTTP.

Um site com cadeado de segurança não necessariamente é legítimo: esse ícone na barra de endereços apenas indica que a conexão entre você e o servidor é privada (mas você também pode ter uma conexão privada com o diabo). E a consultoria de segurança PhishLabs deixou isso claro: um levantamento mostra que 49% dos sites de phishing no terceiro trimestre de 2018 estavam exibindo o tal cadeado. Por que HTTPS não quer dizer “site seguro”

A percepção geral do público é de que sites com um certificado SSL, identificados pelo protocolo HTTPS e o cadeado verde são seguros e confiáveis, só que isso não é verdade. A conexão entre o site o usuário pode ser protegida, e só. Aqui, nós explicamos o que é e como funciona o certificado SSL, como você pode adquirir um para o seu site e por que é importante não confiar cegamente no cadeado verde.

O Google Chrome chegou à versão 70 no Windows, Mac e Linux. Ela permite desativar o login automático por padrão; remove suporte a certificados HTTPS antigos; melhora a privacidade ao usar extensões; e traz um codec para assistir a vídeos do YouTube consumindo menos dados. Confira abaixo as novidades. Firefox, Chrome, Safari e Edge deixarão de suportar versões antigas do TLS

O Google Chrome deixará de carregar sites com HTTPS que usam certificados antigos da Symantec. São cerca de mil domínios, incluindo no Brasil, que vão ativar uma mensagem de erro no navegador. A versão 70 deve ser lançada em 16 de outubro. Google permitirá desativar login automático no Chrome 70 Dez anos de Google Chrome: como o navegador dominou o mercado