Organizações querem tornar a Web mais segura, criptografando todos os sites

Mozilla Corporation, Cisco Systems, Akamai Technologies, Electronic Frontier Foundation, IdenTrust, e a Universidade de Michigan estão por trás da fundação da autoridade certificadora Let’s Encrypt. O objetivo é tornar a Web mais segura, facilitando e acelerando o uso do protocolo HTTPS (HyperText Transfer Protocol Secure ou protocolo de transferência de hipertexto seguro), uma implementação do protocolo HTTP sobre uma camada adicional de segurança que permite que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente por meio de certificados digitais.

Embora o protocolo HTTP tenha sido extremamente bem sucedido na tarefa de viabilizar o funcionamento da Web, ele é inerentemente inseguro. Sempre que usamos um site HTTP estamos vulneráveis a problemas como invasão de contas e roubos de identidade; fiscalização e acompanhamento por parte dos governos, empresas, ou ambos; injeção de scripts maliciosos em páginas Web; e censura que tenham como alvo palavras-chave específicas ou páginas específicas. Embora o protocolo HTTPS ainda não possa ser considerado perfeito, ele já representa uma grande melhoria em todas essas frentes. Razão pela qual as entidades e empresas criadoras da Let’s Encrypt desejem universalizar o seu uso, transformando-o em padrão.

Na opinião de muitos dos fundadores da Let’s Encrypt, os maiores obstáculos para a implementação HTTPS têm sido a complexidade e a burocracia no processo de adoção do protocolo, e os custos dos certificados. Frentes nas quais a nova autoridade certificadora deve atuar.

A aquisição, instalação e atualização dos sites para uso do protocolo devem ser automatizadas. A intenção é reduzir o tempo médio para configuração, hoje de 3 horas, em média, para algo entre 20-30 segundos. Para isso, a Let’s Encrypt vai empregar uma série de novas tecnologias para gerenciar a verificação de domínios seguros e a emissão de certificados.

“Vamos usar um protocolo que estamos desenvolvendo, chamado ACME, entre servidores web e os da autoridade certificadora, incluindo suporte para novas e mais fortes formas de validação de domínio e de documentação”, afirma a EFF.

E o certificado sairá de graça.

A Let’s Encrypt deve começar a operar a partir do primeiro trimestre de 2015.

Fonte: http://idgnow.com.br/blog/circuito/2014/11/20/organizacoes-querem-tornar-a-web-mais-segura-criptografando-todos-os-sites/#sthash.iBNQ9AYu.dpuf

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *