Nos dias que correm, é importante que todos os dados sensíveis transaccionados entre um cliente e um servidor sejam cifrados de modo a que estes não possam ser entendidos por terceiros. ´
Mas o popular site de relacionamentos Match.com (em pt meetic.pt) “esqueceu-se” de fazer isso, e são mais de dez milhões os utilizadores que estão em risco.
Na prática, quando acedemos a um serviço online que nos solicita dados pessoais ou credenciais de acesso (ex. sites de bancos) é importante que a toda a informação passada seja cifrada de modo a tornar-se ilegível. No caso dos servidor Web (entre outros serviços de uma rede), uma das formas de proceder a cifra dos dados é recorrendo ao protocolo SSL.
Como podemos ver na imagem seguinte, um utilizador que aceda ao site match.com e autentique-se no mesmo, a informação pessoal passa na rede conforme é introduzida, isto é “em claro”. Para quem pretender comprovar tal cenário, pode simplesmente seguir o nosso tutorial publicado aqui.
De acordo com o site arstechnica, o site de relacionamentos Match.com tem mais de 10 milhões de utilizadores e todos eles estão em risco, uma vez que as credenciais podem ser obtidas “facilmente” recorrendo a algumas técnicas para realizar ataques man-in-the-middle.
O SSL é um requisito obrigatório em sites que implementem funcionalidades de autenticação ou introdução de dados sensíveis. Como utilizadores, é importante que verifiquem se um site possui SSL (HTTPS) e se os certificados foram criados por uma entidade certificadora reconhecida. Alguma questão ou dúvida, estamos cá para ajudar a esclarecer. Naveguem…seguros!