Por: Felipe J. Todeschini (@fjtodeschini e http://www.felipetodeschini.com.br/).
Qual o usuário que nunca leu uma matéria em revista ou um artigo na internet recomendando a atenção ao famoso “cadeado” de segurança em um navegador? Ou ainda na presença do “https” no endereço do site?
Tenho certeza de que todo mundo já leu. O certificado digital é importante sim e possui dois grandes objetivos:
- O primeiro objetivo é garantir que o internauta está em um local seguro, verdadeiro e que pertencente à empresa correta;
- O segundo objetivo consiste em garantir que a transmissão de dados entre o site e o internauta é feita por um canal criptografado (SSL — Secure Sockets Layer). Ou seja, quando você o internauta estiver digitando seu usuário, senha existe a garantia de que estas informações não estarão visíveis a ninguém.
Estes certificados são emitidos por entidades certificadoras, também conhecidas como “AC”. A mais conhecida e confiável é a Verisign (www.verisign.com).
A maioria dos sites de comércio eletrônico e instituições financeiras apresentam logotipos que atestam aos seus usuários que a página é verdadeira. Veja os exemplos abaixo:
Se o internauta clicar em uma dessas imagens poderá ver informações sobre o certificado presente no site, quem é seu proprietário e sua validade.
Exemplo – Lojas Colombo
Exemplo: americanas.com.br
Outra maneira de verificar é dando dois cliques em cima do cadeado presente no site:
Exemplo: Site Santander.com.br
Porém apenas visualizar o cadeado e as imagens no site não garante total segurança ao internauta. Alguns vírus/trojans instalados em uma máquina já conseguem validar certificados falsos. O que isso significa? Que o browser do internauta pode começar a mostrar o cadeado normalmente na parte inferior do navegador (como ocorre no site verdadeiro) para um site falso. Ou seja, o usuário pode receber um e-mail de spam, ser redirecionado a um site falso e pensar que está em um site seguro.
Algumas medidas básicas ajudam o internauta evitar este problema:
- Possuir antivírus sempre atualizado;
- Possuir navegador sempre atualizado;
- Possuir sistema operacional sempre atualizado.
0 comentários:
Postar um comentário