poderá atingir
muita gente no Brasil
e usuários
em todos os países emergentes.
Está previsto que cerca de 40 milhões de usuários da Internet ficarão sem proteção ao acessar a Internet já nas primeiras horas do Dia do Ano Novo. Recomenda-se, portanto, que, a partir do primeiro dia do ano, as pessoas só usem a Internet - seja por computadores, por celulares ou por qualquer tipo de dispositivo - tomando os devidos cuidados que seguem abaixo.
O problema poderá ocorrer por causa da atualização no protocolo de segurança na Internet. Hoje mesmo, se você usa como navegador o Google Chrome, o Mozilla Firefox ou o Microsoft Edge, observe, quando estiver acessando uma página (site, blog ou o que for), se na barra de endereços aparece um pequeno cadeado e a sigla "https", tal como abaixo.
O problema poderá ocorrer por causa da atualização no protocolo de segurança na Internet. Hoje mesmo, se você usa como navegador o Google Chrome, o Mozilla Firefox ou o Microsoft Edge, observe, quando estiver acessando uma página (site, blog ou o que for), se na barra de endereços aparece um pequeno cadeado e a sigla "https", tal como abaixo.
Se o ícone do cadeado e as letras "https" aparecerem, isto quer dizer que a página que você está tentando acessar é segura. Se eles não aparecerem, desista de acessar a página imediatamente. Se você usa antivírus, lembre-se que, na maioria dos casos, os antivírus ajudam a evitar problemas quando há suspeitas de vírus, mas quando é você mesmo quem acessa a página, isto é interpretado como se você estivesse concedendo a permissão. Portanto, se houver algum problema na página, o antivírus pode não funcionar. Dependendo do antivírus que você usa (o Avast, por exemplo), você poderá, ao tentar acessar a página, receber um aviso de que ela está sob suspeita. Se isto ocorrer, não a abra.
Atualmente o certificado que garante a segurança de um site ou qualquer tipo de página na web é o SHA-1. A sigla "SHA" representa "Secure Hash Algorithm" - "Algoritmo de Dispersão Segura". Um algoritmo é uma sequência de instruções executadas mecânica ou eletronicamente por um determinado tempo para realizar uma determinada função. Acontece que o CA/Browser, grupo que determina quais páginas devem ganhar essa certificação, decidiu que o SHA-1 não é mais tão seguro. Por isto, no dia 1° de Janeiro de 2016, só emitirá certificados com o padrão SHA-2. No entanto, aí é que surge o problema.
Segundo o "Olhar Digital", a maioria dos navegadores e sistemas operacionais utilizada pela maioria dos brasileiros e dos usuários dos países "emergentes" não possui suporte suficiente para o novo padrão. Por isto não terão capacidade de validar a autenticidade de páginas como as do Facebook e outras áreas criptografadas da rede. Isto quer dizer que celulares lançados há mais de cinco anos, por exemplo, não poderão mais oferecer a mesma segurança para navegar pela Internet. Dependendo da plataforma e do navegador a serem usados, é possível que essas páginas nem mesmo sejam liberadas para o usuário cujo dispositivo não tiver suporte ao SHA-2.
Algumas organizações, entre estas o Facebook, já estão se mobilizando para evitar que cerca de 40 milhões de usuários sejam prejudicados. O Facebook já apresentou uma sugestão como alternativa: construir um mecanismo de código aberto que permita aos desenvolvedores habilitarem versões mais antigas de seus browsers ao SHA-2. Entretanto, quem usa uma versão do Google Chrome superior à 39, Mozilla Firefox 37 ou mais novo, ou Microsoft Edge - navegador padrão do Windows 10, não há com o que se preocupar. Esses browsers já possuem suporte ao padrão SHA-2. Mas se estiver em um Android 2.2, ou mesmo no Windows XP, seus dias de segurança na web estão contados enquanto uma solução definitiva não for encontrada.
Algumas organizações, entre estas o Facebook, já estão se mobilizando para evitar que cerca de 40 milhões de usuários sejam prejudicados. O Facebook já apresentou uma sugestão como alternativa: construir um mecanismo de código aberto que permita aos desenvolvedores habilitarem versões mais antigas de seus browsers ao SHA-2. Entretanto, quem usa uma versão do Google Chrome superior à 39, Mozilla Firefox 37 ou mais novo, ou Microsoft Edge - navegador padrão do Windows 10, não há com o que se preocupar. Esses browsers já possuem suporte ao padrão SHA-2. Mas se estiver em um Android 2.2, ou mesmo no Windows XP, seus dias de segurança na web estão contados enquanto uma solução definitiva não for encontrada.
Ilustração: Arquivo Google
Nenhum comentário:
Postar um comentário
Obrigado por prestigiar este blog. Seus comentários sempre serão muito importantes.