PplWare Mobile

Tags: https

Um site com HTTPS pode ser considerado legítimo? Claro que não!

O tema da “CiberSegurança” é um dos mais debatidos na atualidade. As ameaças digitais são mais que muitas e nesse sentido é preciso ter algum Know How para que não se caia em alguns esquemas que são cada vez mais perfeitos.

Quando se fala de Phishing, ao nível dos websites, é comum ouvir-se que se o site tiver o cadeado (HTTPS) no URL é seguro! Esta é uma verdade, mas tal não significa que o site seja legítimo.

Imagem ilustrativa de um serviço HTTPS


Com o Chrome 69 a Google deixará de alertar visitas a sites seguros

A Google tem procurado impulsionar a adoção de medidas de segurança nos sites web e no seu browser, o Chrome, forçando a utilização de mecanismos que garantam a segurança dos utilizadores. A mais básica dessas medidas é a utilização do protocolo HTTPS.

Para dar a conhecer aos utilizadores do Chrome se os sites que visitam são ou não seguros, implementou medidas visuais bem eficientes. Agora que esta é já uma prática comum, resolveu deixar cair parte destas notificações.

Chrome Google HTTPS Internet


Quer ter o seu Android mais seguro? É hora de usar o DNS sobre HTTPS

Uma das premissas da Google para o Android é que este se torne mais seguro, quer no próprio sistema quer na utilização a que este está sujeito. Depois de pequenos passos dados nas versões anteriores, o Android P vai trazer grandes melhorias.

Uma delas, o Private DNS, pretende garantir a segurança na Internet e nos sites que visita. Como a maioria não vai ter acesso ao Android P no futuro próximo, a opção pode ser o Intra, uma app que implementa DNS sobre HTTPS.

Intra Android DNS HTTPS Google


A Internet vai ficar mais segura! IETF aprovou o TLS 1.3

A Internet tem como base protocolos e serviços indispensáveis ao seu bom funcionamento, mas que também garantem a segurança desta rede de escala mundial.

Como em qualquer situação, estes protocolos necessitam de ser atualizados, quer para garantir novas funcionalidades quer para eliminar falhas. O IETF acaba de dar mais um passo importante ao aprovar o TLS 1.3.


Porque não tornar o seu site seguro com HTTPS?

Nos dias que correm, é fundamental que todos os dados sensíveis, transacionados entre um cliente (ex. browser) e um servidor, sejam cifrados de modo a que estes não possam ser entendidos por terceiros.

No caso dos sites, a opção mais acertada são os certificados SSL. É verdade que o utilizador pode criar os seus próprios certificados… mas valerá a pena?