PplWare Mobile

Tags: POST

KB SSL Enforcer – HTTPS sempre que possível

Por Roberto Sousa para o Pplware

Nos dias de hoje cada vez mais as pessoas estão preocupadas em manter a sua privacidade como podemos ver pelo aumento de utilizadores que houve no duckduckgo após o anúncio de que a NSA estava a espiar o que nós vemos.

Nós já vimos aqui no Pplware a vantagem do SSL mas, infelizmente em prol da performance, muitas vezes os nosso browser dá preferência as paginas HTTP mesmo quando o mesmo site tem disponível uma pagina em HTTPS com o tráfego cifrado. Mas como forçar que o browser use HTTPS sempre que possível?

https_00


Exemplo da (in)segurança de um site sem HTTPS

Nos dias que correm, é importante que todos os dados sensíveis transaccionados entre um cliente e um servidor sejam cifrados de modo a que estes não possam ser entendidos por terceiros. Na prática, quando acedemos a um serviço online que nos solicita dados pessoais ou credenciais de acesso (ex. sites de bancos) é importante que a toda a informação passada seja cifrada de modo a tornar-se ilegível. No caso dos servidor Web (entre outros serviços de uma rede), uma das formas de proceder a cifra dos dados é recorrendo ao protocolo SSL.

Mas como passam os dados na rede se o servidor não tiver o protocolo SSL configurado?

https