regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

sexta-feira, 8 de agosto de 2014

Google dá mais relevância aos sites que usam criptografia


A nova tese de rankeamento do Google sobre criptografia beneficiará diretamente os usuários da rede.

Já falei sobre isso várias vezes aqui no Blog: É inacreditável que o pipoqueiro para vender suas pipocas na esquina precise de uma licença e ainda por cima, precisa exibi-la  aos seus clientes e na internet vende-se de tudo e os sites não precisam exibir nenhuma credencial. Também não precisam ter criptografia. Ninguém regula isso!

As empresas gastam fortunas em campanhas de Ad words e economizam com a criptografia que protegeriam os dados de seus clientes, leitores ou usuários de serviços.

Discordo da matéria abaixo quanto cita que para empresas pequenas é mais fácil a aquisição do certificado digital SSL para proteger seus dados. Segundo a matéria, é por que as empresas de grande porte tem muitos servidores para proteger.

Primeiro que o custo unitário do certificado digital cai, e muito, na compra em volume.  Segundo que tudo é proporcional ao porte da empresa.

Vamos fazer uma comparação? Um pequeno estabelecimento gasta com fechaduras muito menos que uma empresa que possui um prédio inteiro. Isso é óbvio e nesse caso nem se precissa completar o raciocínio.

Todo investimento deve ser proporcional ao volume da operação financeira de cada empresa na internet.  E as empresas economizam em investimentos que não são percebidos por seus consumidores.

Pois bem, vamos ver agora se continuarão economizando com a criptografia e gastarão mais em suas campanhas online!

O próximo passo seria criar um mecanismo para a criptografia nos servidores internos. Aqueles que não serão rastreados pelo Google.

Leia a matéria publicada na Computerwords.

Google reduz rankeamento de sites 
que não usam criptografia

Objetivo da medida é promover melhores práticas de segurança em toda a Web

Sites que não criptografam as conexões com os seus visitantes podem obter uma classificação mais baixa no motor de busca do Google. A medida visa promover melhores práticas de segurança online.

O movimento do Google foi concebido para estimular os programadores a implantarem o protocolo TLS (Transport Layer Security), que usa um certificado digital para criptografar o tráfego ‒ representado pela figura de um cadeado na maioria dos browsers e as letras "https” no início das URLs (endereços).

São muitos os atributos usados pelo Google para fazer com que um site seja melhor posicionado que outro nos resultados de busca. Ter conteúdo exclusivo, ter destaque nas redes sociais, backlinks, etc...

A empresa acrescentou o uso de https nesses atributos, embora se aplique a cerca de 1% das consultas hoje, ressaltam Zineb Ait Bahajji e Gary Illyes, analistas de tráfego da Google.

A segurança de um website terá menos peso na classificação em comparação a outros fatores como conteúdo de alta qualidade, mas sua importância pode aumentar com o tempo, segundo o Google. "Esperamos ver mais websites usando HTTPS no futuro", disseram os analistas do Google.

Todos os sites mais respeitáveis ​​usam a criptografia quando uma pessoa envia os seus elementos de autenticação, mas alguns não o fazem. Isso significa que o conteúdo é suscetível a um ataque de intercepção (“man-in-the-middle”). O conteúdo que não é criptografado pode ser lido facilmente.

Mas embora a implantação do "https" seja bastante simples para pequenos sites, pode ser complexo para as grandes organizações, com muitos servidores que precisam lidar com desafios como o aumento da latência, problemas de suporte com as redes de distribuição de conteúdo e questões de escala.

A LinkedIn, por exemplo, disse em junho que ainda estava atualizando toda a sua rede para uso de https após a empresa de segurança Zimperium descobrir ser possível sequestrar as conta de usuários do serviço, em alguns casos. O mesmo problema foi detectado no Instagram. O serviços faz pedidos não criptografados para algumas partes de sua rede, o que poderia permitir a um hacker na mesma rede WiFi roubar um "cookie de sessão".