TLS

Metade dos sites maliciosos mostra cadeado de segurança no navegador

27/11/2018 às 16h29 por

Um site com cadeado de segurança não necessariamente é legítimo: esse ícone na barra de endereços apenas indica que a conexão entre você e o servidor é privada (mas você também pode ter uma conexão privada com o diabo). E a consultoria de segurança PhishLabs deixou isso claro: um levantamento mostra que 49% dos sites de phishing no terceiro trimestre de 2018 estavam exibindo o tal cadeado. Por que HTTPS não quer dizer “site seguro”

Chrome e Firefox já suportam TLS 1.3 (e por que isso é importante)

14/08/2018 às 17h18 por

Já é possível navegar com um pouco mais de segurança no Chrome e Firefox. Os dois navegadores já suportam o padrão TLS 1.3, cujas características foram finalizadas oficialmente pela IETF (Internet Engineering Task Force) na semana passada. Mas por que isso é tão importante? Sucessor do SSL (Secure Socket Layer), o TLS (Transport Layer Security) é um protocolo que protege a troca de dados entre cliente (o seu computador, por exemplo) e servidor por meio de criptografia. Esse tipo de proteção passou a ser usada

Android vai ganhar suporte para DNS com criptografia

24/10/2017 às 14h21 por

Eis um fato: quando você acessa uma página da web, seu navegador faz uma requisição para um servidor de DNS, que traduz o endereço (tecnoblog.net) para um IP (104.25.135.33). Isso significa que alguém espionando o seu tráfego pode saber quais sites você está acessando, já que as requisições são feitas em texto puro. Isso mudará em breve no Android. O

Outlook.com e OneDrive estão mais seguros para ninguém espionar seus dados

02/07/2014 às 13h05 por

Cumprindo uma promessa feita em dezembro e seguindo os passos dos concorrentes, a Microsoft fez melhorias internas no Outlook.com e no OneDrive para torná-los mais seguros. O objetivo é aumentar a transparência e proteger os dados dos usuários contra a espionagem norte-americana — se a NSA quiser acessar as informações de alguém, precisará usar meios legais, e n

Falha no HTTPS permite interceptar dados protegidos pelo SSL

14/09/2012 às 16h12 por

Pesquisadores de segurança descobriram e prometem demonstrar em breve uma falha de segurança que poderia abalar a segurança da internet como conhecemos atualmente. O ataque apelidado de CRIME (Compression Ratio Info-leak Made Easy) funciona nas compressões de dados TLS e SPDY, esta última utilizada especialmente pelo Google em uma série de produtos online. Sites com HTTPS são mais seguros porque o navegador verifica a identidade da empresa mantenedora da

Carregar mais posts