HTTPS

Artigos de HTTPS

Chrome vai mudar ícone de cadeado em sites com HTTPS para alertar usuários

às 08h30 por

Ao acessar um site, o Google Chrome mostra um pequeno cadeado na barra de endereços para dizer se a conexão é segura ou não. Mas o Google quer alterar o indicador para páginas com HTTPS mais uma vez: nesta quarta-feira (14), a companhia anunciou que vai testar a exibição de uma setinha clicável no lugar do ícone de cadeado. A mudança ainda não está disponível para todos os usuários do navegador. Como usar o grupo de abas do Google Chrome

Celulares Android antigos terão problemas com vários sites em 2021

às 11h58 por

A vida de quem usa um celular Android antigo poderá ficar mais complicada a partir de 2021. A Let's Encrypt, uma das maiores autoridades certificadoras do mundo, não irá renovar a parceria que permite que seus certificados HTTPS funcionem com dispositivos baseados no Android 7.1.1 ou anterior. Isso significa que milhões de sites poderão ficar inacessíveis nesses aparelhos. O que é certificado SSL?

Os sites do governo finalmente vão parar de dar erros de certificado

às 16h15 por

Todos já passamos por isso: ao tentar acessar um site do governo, o navegador não completava a solicitação porque a página era insegura, a conexão não era particular ou, mais especificamente, o certificado SSL era inválido. Isso finalmente mudará com o recebimento do selo Webtrust SSL Baseline pelo Instituto Nacional de Tecnologia da Informação (ITI) nesta sexta-feira (17). Google Chrome: “sua conexão não é particular”. O que fazer?

Let’s Encrypt alcança 1 bilhão de certificados HTTPS gratuitos

às 12h57 por

Até um passado recente, poucos sites contavam com HTTPS. Hoje é o contrário: é cada vez mais difícil encontrar um site que comece apenas com HTTP. A Let's Encrypt é responsável por parte dessa mudança na web: o serviço está celebrando a marca de 1 bilhão de certificados para HTTPS emitidos gratuitamente. Por que HTTPS não quer dizer "site seguro"

Google Chrome bloqueará downloads inseguros em sites com HTTPS

às 15h43 por

Tomar cuidado com downloads é uma regra básica de segurança na internet, mas que muita gente não segue. Talvez isso explique a decisão do Google de implementar mais um recurso de proteção no Chrome: a partir da versão 82, o navegador alertará sobre e bloqueará downloads em sites não seguros, mesmo se o procedimento tiver começado a partir de uma página com HTTPS.

Mais de 9 mil domínios do governo não usam criptografia HTTPS no Brasil

às 12h17 por

Um levantamento da empresa de segurança DigiCert revela que 47% dos domínios .gov do Brasil não têm certificado digital TLS ou SSL, ou seja, não usam conexão HTTPS. Isso significa que mais de 9 mil domínios dos governos federal, estadual e municipal podem transmitir dados de formulário pela internet sem qualquer proteção: encontramos páginas vulneráveis de login, cadastros anti-telemarketing e sites para consulta de IPTU.

O que é URL?

às 15h54 por

A URL é o endereço de qualquer site na internet, mas pouca gente sabe como ela funciona. Há uma razão para cada um dos termos que muita gente acha esquisitos, que continuam a ser usados (por enquanto) porque simplesmente funcionam muito bem. Por que o Google quer “acabar com a URL” como conhecemos

Google Chrome vai bloquear conteúdo inseguro em sites HTTPS

às 14h25 por

O HTTPS não quer dizer que o site é seguro, mas garante que a conexão entre você e o servidor de destino será criptografada, evitando a interceptação dos dados. Mas há um problema: essas páginas ainda podem carregar alguns tipos de conteúdo por meio de uma conexão sem proteção. Isso muda a partir do Chrome 79, que será lançado em dezembro. Google Chrome vai criptografar DNS e as operadoras não

Cadastro para bloqueio de telemarketing em SP enfim adota HTTPS

às 16h43 por

A Fundação Procon-SP passou a utilizar o protocolo HTTPS em todo o seu site, incluindo no Cadastro para Bloqueio do Recebimento de Ligações de Telemarketing, após uma denúncia da imprensa: o sistema lançado em 2009 dependia de conexões não-protegidas há anos, potencialmente expondo dados pessoais como endereço e número de telefone. Em outros estados, como Rio Grande do Sul e Mato Grosso do Sul, os sistemas para barrar chamadas indesejadas ainda usam HTTP.

Metade dos sites maliciosos mostra cadeado de segurança no navegador

às 16h29 por

Um site com cadeado de segurança não necessariamente é legítimo: esse ícone na barra de endereços apenas indica que a conexão entre você e o servidor é privada (mas você também pode ter uma conexão privada com o diabo). E a consultoria de segurança PhishLabs deixou isso claro: um levantamento mostra que 49% dos sites de phishing no terceiro trimestre de 2018 estavam exibindo o tal cadeado. Por que HTTPS não quer dizer “site seguro”

O que é certificado SSL?

às 10h57 por

A percepção geral do público é de que sites com um certificado SSL, identificados pelo protocolo HTTPS e o cadeado verde são seguros e confiáveis, só que isso não é verdade. A conexão entre o site o usuário pode ser protegida, e só. Aqui, nós explicamos o que é e como funciona o certificado SSL, como você pode adquirir um para o seu site e por que é importante não confiar cegamente no cadeado verde.

Google Chrome 70 enfim permite desativar login automático no navegador

às 11h30 por

O Google Chrome chegou à versão 70 no Windows, Mac e Linux. Ela permite desativar o login automático por padrão; remove suporte a certificados HTTPS antigos; melhora a privacidade ao usar extensões; e traz um codec para assistir a vídeos do YouTube consumindo menos dados. Confira abaixo as novidades. Firefox, Chrome, Safari e Edge deixarão de suportar versões antigas do TLS

Google Chrome deixará de carregar 1.000 sites com certificado HTTPS inválido

às 10h17 por

O Google Chrome deixará de carregar sites com HTTPS que usam certificados antigos da Symantec. São cerca de mil domínios, incluindo no Brasil, que vão ativar uma mensagem de erro no navegador. A versão 70 deve ser lançada em 16 de outubro. Google permitirá desativar login automático no Chrome 70 Dez anos de Google Chrome: como o navegador dominou o mercado

Por que HTTPS não quer dizer “site seguro”

às 13h44 por

Condicionou-se ver sites com certificado SSL — dotados de um cadeado verde e protocolo HTTPS — como "sites seguros". Essa certeza, faz com que as pessoas pensem que, ao inserir dados bancários ou logins e senhas nesses ambientes, não correm qualquer perigo. Entretanto, a tecnologia de certificados digitais não funciona exatamente assim e uma "conexão segura" (real significado dessa sinalização) não implica um site idem. Sim, há sites maliciosos com certificado digital legítimo. G

Google Chrome começa a sinalizar sites HTTP como “não seguros”

às 10h10 por

À medida que o HTTPS se torna padrão na internet, o Google vem desestimulando os sites sem criptografia: a partir desta quarta-feira (24), com o lançamento do Chrome 68, o navegador passará a sinalizar todas as páginas HTTP como "não seguras”. Como se proteger de redirects (e falso aviso de vírus) no Chrome

Chrome vai parar de marcar sites HTTPS como “seguros”

às 10h11 por

O HTTPS está virando padrão na internet. No Brasil, 73% das páginas carregadas pelo Chrome já possuem conexão criptografada. Por isso, o Google decidiu que, a partir da versão 69 do navegador, com lançamento previsto para setembro de 2018, o cadeado verde com a inscrição “Seguro” não será mais exibido para os usuários.

Todos os sites sem HTTPS serão marcados como não seguros pelo Chrome

às 16h36 por

O Chrome será ainda mais claro em avisar quando um site não possui criptografia. Ele já alerta sempre que você digita em um campo de texto de um site HTTP. A partir da versão 68, que deverá ser liberada em julho, todas as páginas sem HTTPS serão marcadas como não seguras, independente de qualquer ação do usuário. Por que HTTPS não quer dizer "site seguro"

Android vai ganhar suporte para DNS com criptografia

às 14h21 por

Eis um fato: quando você acessa uma página da web, seu navegador faz uma requisição para um servidor de DNS, que traduz o endereço (tecnoblog.net) para um IP (104.25.135.33). Isso significa que alguém espionando o seu tráfego pode saber quais sites você está acessando, já que as requisições são feitas em texto puro. Isso mudará em breve no Android. O

Grandes sites seguem exemplo do Google e adotam HTTPS por padrão

às 12h11 por

Em seu mais novo relatório de transparência, o Google declara que seu objetivo é "oferecer produtos e serviços com 100% de criptografia". Isso envolve adotar conexões seguras (HTTPS) por padrão, e fazer o restante da internet seguir o exemplo. Por que HTTPS não quer dizer "site seguro" Parece que o esforço está dando certo: entre os cem principais sites do mundo, o núme

Chrome será mais agressivo em avisar sobre sites sem HTTPS

às 14h50 por

O Google não gosta de sites "inseguros" e trata de deixar isso cada vez mais claro. Se você é usuário do Chrome, perceberá uma pequena mudança em breve: a versão 62, a ser lançada em outubro, avisará que a página não é segura sempre que você tiver que digitar qualquer coisa nela. Hoje, o navegador está na versão 60. Por que HTTPS não quer dizer "site seguro"

Chrome vai avisar quando você digitar qualquer coisa em sites “inseguros”

às 12h01 por

O Google parece estar empenhado em fazer a web migrar para conexões seguras (HTTPS). A empresa anunciou nesta quinta-feira (27) que, a partir da versão 62 do Chrome, prevista para ser lançada em outubro, vai mostrar uma mensagem de site “não seguro” sempre que o usuário digitar qualquer coisa em uma página que não tenha criptografia. As mudanças par

Google e Symantec estão em pé de guerra por causa de certificados SSL

às 18h38 por

O Google tem pressionado sites de todos os tipos e tamanhos a usarem SSL/TLS. A procura por esse tipo de certificado aumentou bastante nos últimos meses, consequentemente, com a Symantec se posicionando como uma das maiores empresas desse mercado. Mas as duas estão em pé de guerra: o Google acusa a Symantec de não implementar adequadamente os certificados, problema que, se comprovado, pode comprometer a segurança dos usuários. Quando você acessa uma página q

Firefox recebe reclamação por avisar que página de login insegura é insegura

às 09h49 por

A Mozilla recebeu uma reclamação inesperada sobre um recurso do Firefox: o navegador estava informando que uma página de login insegura era… insegura. A queixa partiu do administrador de um portal de notícias especializado em gás e petróleo, que afirmava que o aviso de segurança foi colocado “sem permissão” no sistema de gerenciamento de conteúdo do site. Tem tanta coisa errada que eu nem sei por onde começar. Sempre que alguém entrava no formulário de login do Oil and Gas International, o Firefox mostrava um aviso embaixo do campo de senha: “Esta conexão não é seg

Opera será mais um browser com sincronização de logins e senhas

às 14h51 por

A próxima versão do Opera contará com recursos adicionais para os usuários que gostam de ter a mesma experiência de navegação em diversas máquinas e mesmo diversos dispositivos. O Opera Link, de acordo com a organização, vai ganhar a sincronização de usuários e senhas. Acabou-se aquela história de ficar decorando senhas, pois. Para tanto, a Opera Software precisou rever processos internos de segurança. Além disso, todos os sistemas de login na web da companhia adotaram o uso do HTTPS, que torna a autenticação muito mais segura, visto q