HTTPS

Artigos de HTTPS

Os sites do governo finalmente vão parar de dar erros de certificado

às 16h15 por

Todos já passamos por isso: ao tentar acessar um site do governo, o navegador não completava a solicitação porque a página era insegura, a conexão não era particular ou, mais especificamente, o certificado SSL era inválido. Isso finalmente mudará com o recebimento do selo Webtrust SSL Baseline pelo Instituto Nacional de Tecnologia da Informação (ITI) nesta sexta-feira (17). Google Chrome: “sua conexão não é particular”. O que fazer?

Let’s Encrypt alcança 1 bilhão de certificados HTTPS gratuitos

às 12h57 por

Até um passado recente, poucos sites contavam com HTTPS. Hoje é o contrário: é cada vez mais difícil encontrar um site que comece apenas com HTTP. A Let's Encrypt é responsável por parte dessa mudança na web: o serviço está celebrando a marca de 1 bilhão de certificados para HTTPS emitidos gratuitamente. Por que HTTPS não quer dizer "site seguro"

Google Chrome bloqueará downloads inseguros em sites com HTTPS

às 15h43 por

Tomar cuidado com downloads é uma regra básica de segurança na internet, mas que muita gente não segue. Talvez isso explique a decisão do Google de implementar mais um recurso de proteção no Chrome: a partir da versão 82, o navegador alertará sobre e bloqueará downloads em sites não seguros, mesmo se o procedimento tiver começado a partir de uma página com HTTPS.

Mais de 9 mil domínios do governo não usam criptografia HTTPS no Brasil

às 12h17 por

Um levantamento da empresa de segurança DigiCert revela que 47% dos domínios .gov do Brasil não têm certificado digital TLS ou SSL, ou seja, não usam conexão HTTPS. Isso significa que mais de 9 mil domínios dos governos federal, estadual e municipal podem transmitir dados de formulário pela internet sem qualquer proteção: encontramos páginas vulneráveis de login, cadastros anti-telemarketing e sites para consulta de IPTU.

O que é URL?

às 15h54 por

A URL é o endereço  de qualquer site na internet, mas pouca gente sabe como ela funciona. Há uma razão para cada um dos termos que muita gente acha esquisitos, que continuam a ser usados (por enquanto) porque simplesmente funcionam muito bem. Por que o Google quer “acabar com a URL” como conhecemos

Google Chrome vai bloquear conteúdo inseguro em sites HTTPS

às 14h25 por

O HTTPS não quer dizer que o site é seguro, mas garante que a conexão entre você e o servidor de destino será criptografada, evitando a interceptação dos dados. Mas há um problema: essas páginas ainda podem carregar alguns tipos de conteúdo por meio de uma conexão sem proteção. Isso muda a partir do Chrome 79, que será lançado em dezembro. Google Chrome vai criptografar DNS e as operadoras não

Cadastro para bloqueio de telemarketing em SP enfim adota HTTPS

às 16h43 por

A Fundação Procon-SP passou a utilizar o protocolo HTTPS em todo o seu site, incluindo no Cadastro para Bloqueio do Recebimento de Ligações de Telemarketing, após uma denúncia da imprensa: o sistema lançado em 2009 dependia de conexões não-protegidas há anos, potencialmente expondo dados pessoais como endereço e número de telefone. Em outros estados, como Rio Grande do Sul e Mato Grosso do Sul, os sistemas para barrar chamadas indesejadas ainda usam HTTP.

Metade dos sites maliciosos mostra cadeado de segurança no navegador

às 16h29 por

Um site com cadeado de segurança não necessariamente é legítimo: esse ícone na barra de endereços apenas indica que a conexão entre você e o servidor é privada (mas você também pode ter uma conexão privada com o diabo). E a consultoria de segurança PhishLabs deixou isso claro: um levantamento mostra que 49% dos sites de phishing no terceiro trimestre de 2018 estavam exibindo o tal cadeado. Por que HTTPS não quer dizer “site seguro”

O que é certificado SSL?

às 10h57 por

A percepção geral do público é de que sites com um certificado SSL, identificados pelo protocolo HTTPS e o cadeado verde são seguros e confiáveis, só que isso não é verdade. A conexão entre o site o usuário pode ser protegida, e só. Aqui, nós explicamos o que é e como funciona o certificado SSL, como você pode adquirir um para o seu site e por que é importante não confiar cegamente no cadeado verde.

Google Chrome 70 enfim permite desativar login automático no navegador

às 11h30 por

O Google Chrome chegou à versão 70 no Windows, Mac e Linux. Ela permite desativar o login automático por padrão; remove suporte a certificados HTTPS antigos; melhora a privacidade ao usar extensões; e traz um codec para assistir a vídeos do YouTube consumindo menos dados. Confira abaixo as novidades. Firefox, Chrome, Safari e Edge deixarão de suportar versões antigas do TLS

Google Chrome deixará de carregar 1.000 sites com certificado HTTPS inválido

às 10h17 por

O Google Chrome deixará de carregar sites com HTTPS que usam certificados antigos da Symantec. São cerca de mil domínios, incluindo no Brasil, que vão ativar uma mensagem de erro no navegador. A versão 70 deve ser lançada em 16 de outubro. Google permitirá desativar login automático no Chrome 70 Dez anos de Google Chrome: como o navegador dominou o mercado

Por que HTTPS não quer dizer “site seguro”

às 13h44 por

Condicionou-se ver sites com certificado SSL — dotados de um cadeado verde e protocolo HTTPS — como "sites seguros". Essa certeza, faz com que as pessoas pensem que, ao inserir dados bancários ou logins e senhas nesses ambientes, não correm qualquer perigo. Entretanto, a tecnologia de certificados digitais não funciona exatamente assim e uma "conexão segura" (real significado dessa sinalização) não implica um site idem. Sim, há sites maliciosos com certificado digital legítimo. G

Carregar mais posts