TLS

Artigos de TLS

Let's Encrypt alcança 1 bilhão de certificados HTTPS gratuitos

às 12h57 por

Até um passado recente, poucos sites contavam com HTTPS. Hoje é o contrário: é cada vez mais difícil encontrar um site que comece apenas com HTTP. A Let's Encrypt é responsável por parte dessa mudança na web: o serviço está celebrando a marca de 1 bilhão de certificados para HTTPS emitidos gratuitamente. Por que HTTPS não quer dizer "site seguro"

Metade dos sites maliciosos mostra cadeado de segurança no navegador

às 16h29 por

Um site com cadeado de segurança não necessariamente é legítimo: esse ícone na barra de endereços apenas indica que a conexão entre você e o servidor é privada (mas você também pode ter uma conexão privada com o diabo). E a consultoria de segurança PhishLabs deixou isso claro: um levantamento mostra que 49% dos sites de phishing no terceiro trimestre de 2018 estavam exibindo o tal cadeado. Por que HTTPS não quer dizer “site seguro”

Chrome e Firefox já suportam TLS 1.3 (e por que isso é importante)

às 17h18 por

Já é possível navegar com um pouco mais de segurança no Chrome e Firefox. Os dois navegadores já suportam o padrão TLS 1.3, cujas características foram finalizadas oficialmente pela IETF (Internet Engineering Task Force) na semana passada. Mas por que isso é tão importante? Sucessor do SSL (Secure Socket Layer), o TLS (Transport Layer Security) é um protocolo que protege a troca de dados entre cliente (o seu computador, por exemplo) e servidor por meio de criptografia. Esse tipo de proteção passou a ser usada

Android vai ganhar suporte para DNS com criptografia

às 14h21 por

Eis um fato: quando você acessa uma página da web, seu navegador faz uma requisição para um servidor de DNS, que traduz o endereço (tecnoblog.net) para um IP (104.25.135.33). Isso significa que alguém espionando o seu tráfego pode saber quais sites você está acessando, já que as requisições são feitas em texto puro. Isso mudará em breve no Android. O

Outlook.com e OneDrive estão mais seguros para ninguém espionar seus dados

às 13h05 por

Cumprindo uma promessa feita em dezembro e seguindo os passos dos concorrentes, a Microsoft fez melhorias internas no Outlook.com e no OneDrive para torná-los mais seguros. O objetivo é aumentar a transparência e proteger os dados dos usuários contra a espionagem norte-americana — se a NSA quiser acessar as informações de alguém, precisará usar meios legais, e n

Falha no HTTPS permite interceptar dados protegidos pelo SSL

às 16h12 por

Pesquisadores de segurança descobriram e prometem demonstrar em breve uma falha de segurança que poderia abalar a segurança da internet como conhecemos atualmente. O ataque apelidado de CRIME (Compression Ratio Info-leak Made Easy) funciona nas compressões de dados TLS e SPDY, esta última utilizada especialmente pelo Google em uma série de produtos online. Sites com HTTPS são mais seguros porque o navegador verifica a identidade da empresa mantenedora da