Proponha uma correção, faça uma sugestão
Alerta: Está inscrito no site de relacionamentos Match.com?
Nos dias que correm, é importante que todos os dados sensíveis transaccionados entre um cliente e um servidor sejam cifrados de modo a que estes não possam ser entendidos por terceiros. ´
Mas o popular site de relacionamentos Match.com (em pt meetic.pt) “esqueceu-se” de fazer isso, e são mais de dez milhões os utilizadores que estão em risco.
Na prática, quando acedemos a um serviço online que nos solicita dados pessoais ou credenciais de acesso (ex. sites de bancos) é importante que a toda a informação passada seja cifrada de modo a tornar-se ilegível. No caso dos servidor Web (entre outros serviços de uma rede), uma das formas de proceder a cifra dos dados é recorrendo ao protocolo SSL.
Como podemos ver na imagem seguinte, um utilizador que aceda ao site match.com e autentique-se no mesmo, a informação pessoal passa na rede conforme é introduzida, isto é “em claro”. Para quem pretender comprovar tal cenário, pode simplesmente seguir o nosso tutorial publicado aqui.
De acordo com o site arstechnica, o site de relacionamentos Match.com tem mais de 10 milhões de utilizadores e todos eles estão em risco, uma vez que as credenciais podem ser obtidas “facilmente” recorrendo a algumas técnicas para realizar ataques man-in-the-middle.
O SSL é um requisito obrigatório em sites que implementem funcionalidades de autenticação ou introdução de dados sensíveis. Como utilizadores, é importante que verifiquem se um site possui SSL (HTTPS) e se os certificados foram criados por uma entidade certificadora reconhecida. Alguma questão ou dúvida, estamos cá para ajudar a esclarecer. Naveguem…seguros!
Este artigo tem mais de um ano
Loading ...
Esqueceu-se? Ninguém se esquece de encriptar dados antes de os transmitir.
Provavelmente quem implementou o sistema percebia tanto de informática como eu percebo do cultivo da abóbora.
Pois, onde anda o SSL? 🙂
Há uns valentes meses atrás falaram que os websites só com protocolo SSL estavam em risco e deviam (urgentemente) substituir pelo TLS 1.2
Neste momento o TLS 1.3 está ser construído e já divulgaram algumas das suas funcionalidades… interessantes.
http://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.3_.28draft.29
LOL Diogo +1
É verdade, de todos os erros e bugs que poderiam surgir este é daqueles que são imperdoáveis.
Não se trata de perceber de informática, fique a saber que usar um protocolo SSL num site não é barato. As pessoas é que tem de estar informadas sobre o que usam.
Não é Barato!? Permita-me discordar, para ter um certificado que encripte as comunicações existem a preços muitos acessíveis, exemplo: https://www.ssls.com/, mais barato do que o alojamento de um website.
(ainda que o alojamento do website implique um extra sobre o alojamento do valor de um IP fixo)
Desculpe a minha ignorância, ao pagar o serviço nesse site, o que ele faz mais propriamente?
Dá uns ficheiros para colocarmos no alojamento do site, que faz a encriptação e faz aparecer aquele “s” no url?
LOL, ai á uns 10 anos fiz apresentacoes sobre isto… Man in the Middle com o Ethereal(Wireshark agora), como era facil roubar e como o utilizador deveria confirmar que pelo menos tinha sempre o S a seguir ao http…
E o maior site de encontros do mundo nao usa SSL… cada dia que passa fico mais parvo com estas coisas
Foi um esquecimento controlado… Não têm SSL porque agora podem afirmar que os dados dos utilizadores foram “roubados” em vez de “vendidos”… Como a maioria faz!
Isso já é mais velho que o Neandertal . https://youtu.be/3liisNv8bzc
Pior é guardarem as password na base de dados em clear text e as enviarem da mesma forma para o email quando se faz a sua recuperação.
para mover SSL é uma escolha sábia. Mesmo que eu tivesse “https” no meu site em US $ 4 por ano a partir de https://www.cheapsslshop.com era tão fácil.
Não vá através do site principal, eles são muito mais caros, encontrar um revendedor mais barato.
Aqui: https://www.ssl2buy.com
e isso como existe Boss pessoad