sábado, 27 de agosto de 2011

Artigo: A importância de verificar um certificado digital

Por: Felipe J. Todeschini (@fjtodeschinihttp://www.felipetodeschini.com.br/).

Qual o usuário que nunca leu uma matéria em revista ou um artigo na internet recomendando a atenção ao famoso “cadeado” de segurança em um navegador? Ou ainda na presença do “https” no endereço do site? 

Tenho certeza de que todo mundo já leu. O certificado digital é importante sim e possui dois grandes objetivos:
- O primeiro objetivo é garantir que o internauta está em um local seguro, verdadeiro e que pertencente à empresa correta; 

- O segundo objetivo consiste em garantir que a transmissão de dados entre o site e o internauta é feita por um canal criptografado (SSL — Secure Sockets Layer). Ou seja, quando você o internauta estiver digitando seu usuário, senha existe a garantia de que estas informações não estarão visíveis a ninguém. 

Estes certificados são emitidos por entidades certificadoras, também conhecidas como “AC”. A mais conhecida e confiável é a Verisign (www.verisign.com). 

A maioria dos sites de comércio eletrônico e instituições financeiras apresentam logotipos que atestam aos seus usuários que a página é verdadeira. Veja os exemplos abaixo: 




Se o internauta clicar em uma dessas imagens poderá ver informações sobre o certificado presente no site, quem é seu proprietário e sua validade. 

Exemplo – Lojas Colombo 

Exemplo: americanas.com.br 

Outra maneira de verificar é dando dois cliques em cima do cadeado presente no site: 

Exemplo: Site Santander.com.br 

Porém apenas visualizar o cadeado e as imagens no site não garante total segurança ao internauta. Alguns vírus/trojans instalados em uma máquina já conseguem validar certificados falsos. O que isso significa? Que o browser do internauta pode começar a mostrar o cadeado normalmente na parte inferior do navegador (como ocorre no site verdadeiro) para um site falso. Ou seja, o usuário pode receber um e-mail de spam, ser redirecionado a um site falso e pensar que está em um site seguro. 

Algumas medidas básicas ajudam o internauta evitar este problema: 

- Possuir antivírus sempre atualizado; 

- Possuir navegador sempre atualizado; 

- Possuir sistema operacional sempre atualizado.

0 comentários:

Postar um comentário