انجمن
© 2025 Avance Network
در بارهفهرست راهنمابا ما تماس بگیریدتوسعه دهندگانسیاست حفظ حریم خصوصیشرایط استفادهبازپرداخت
علم و تکنولوژی

HTTPS não é tão seguro assim

User Image
422 بازدیدها

Muitas pessoas presumem que uma conexão HTTPS significa que o site é seguro. Na verdade, o HTTPS está cada vez mais sendo usado por sites maliciosos, especialmente os de phishing.

Vamos ser honestos, quando a maioria das pessoas vê um pequeno cadeado verde com a palavra “Seguro” à esquerda de um URL, elas pensam que o site é seguro. O mesmo vale para identificar as palavras “este site usa uma conexão segura” ou um URL que começa com as letras “https”. Cada vez mais sites estão mudando para HTTPS. A maioria não tem escolha, na verdade. Então qual é o problema? Quanto mais sites seguros houver, melhor - certo?

 

Estamos prestes a informá-lo de um pequeno segredo: os símbolos “Seguro” não garantem que um site esteja protegido contra todas as ameaças. Um site de phishing , por exemplo, pode exibir legitimamente aquele confortável cadeado verde ao lado de seu endereço https. Então o que está acontecendo? Vamos descobrir.

 

Uma conexão segura não significa um site seguro

 

O cadeado verde significa que o site recebeu um certificado e que um par de chaves criptográficas foi gerado para ele. Esses sites criptografam as informações transmitidas entre você e o site. Nesse caso, os URLs da página começam com HTTPS, com o último “S” representando “Seguro”.

 

Claro, criptografar os dados transmitidos é uma coisa boa. Isso significa que as informações trocadas entre seu navegador e o site não estão acessíveis a terceiros - ISPs, administradores de rede, invasores e assim por diante. Ele permite que você insira senhas ou detalhes de cartão de crédito sem se preocupar com olhares indiscretos.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

Mas o problema é que o cadeado verde e o certificado emitido nada dizem sobre o site em si. Uma página de phishing pode obter prontamente um certificado e criptografar todo o tráfego que flui entre você e ela.

 

Simplificando, tudo o que um cadeado verde garante é que ninguém mais possa espionar os dados inseridos. Mas sua senha ainda pode ser roubada pelo próprio site, se for falsa.

 

Os phishers fazem uso ativo disso: de acordo com o Phishlabs , um quarto de todos os ataques de phishing hoje são realizados em sites HTTPS (dois anos atrás, era menos de 1%). Além disso, mais de 80 por cento dos usuários acreditam que a mera presença de um pequeno cadeado verde e a palavra “Seguro” ao lado do URL significa que o site é seguro e eles não pensam muito antes de inserir seus dados.

 

E se o cadeado não for verde?

 

Se a barra de endereço não mostrar nenhum bloqueio, isso significa que o site não usa criptografia, trocando informações com seu navegador usando HTTP padrão. O Google Chrome começou a marcar esses sites como inseguros. Eles podem, na verdade, estar completamente limpos, mas não criptografam o tráfego entre você e o servidor. A maioria dos proprietários de sites não quer que o Google rotule seus sites como inseguros, então cada vez mais estão migrando para HTTPS. Em qualquer caso, inserir dados confidenciais em um site HTTP é uma má ideia - qualquer pessoa pode espioná-los.

 

A segunda variante que você pode ver é um ícone de cadeado cruzado com linhas vermelhas e as letras HTTPS marcadas em vermelho. Isso significa que o site tem um certificado, mas o certificado não foi verificado ou está desatualizado. Ou seja, a conexão entre você e o servidor é criptografada, mas ninguém pode garantir que o domínio realmente pertence à empresa indicada no site. Este é o cenário mais suspeito; normalmente, esses certificados são usados ​​apenas para fins de teste.

 

Como alternativa, se o certificado tiver expirado e o proprietário não tiver tempo para renová-lo, os navegadores marcarão a página como insegura, mas de forma mais visível, exibindo um aviso de cadeado vermelho. Em ambos os casos, considere o vermelho como um aviso e evite esses sites - nunca se preocupe em inserir dados pessoais neles.

 

Como não cair na isca

 

Resumindo, a presença de um certificado e do cadeado verde significa apenas que os dados transmitidos entre você e o site estão criptografados e que o certificado foi emitido por uma autoridade de certificação confiável. Mas não impede que um site HTTPS seja malicioso, um fato que é mais habilmente manipulado por golpistas de phishing.

 

Portanto, esteja sempre alerta, não importa o quão seguro o site pareça à primeira vista.

 

Nunca insira logins, senhas, credenciais bancárias ou qualquer outra informação pessoal no site, a menos que tenha certeza de sua autenticidade. Para fazer isso, sempre verifique o nome de domínio - e com muito cuidado; o nome de um site falso pode diferir em apenas um caractere. E verifique se os links são confiáveis ​​antes de clicar.

Sempre considere o que um determinado site está oferecendo, se ele parece suspeito e se você realmente precisa se registrar nele.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 وبلاگ نوشته ها

Macarrão teriyaki e tofu crocante سبک زندگی

Macarrão teriyaki e tofu crocante

A guerra Rússia-Ucrânia poderia estar causando uma queda no cibercrime? علم و تکنولوژی

A guerra Rússia-Ucrânia poderia estar causando uma queda no cibercrime?

As maiores assaltos à criptografia de todos os tempos علم و تکنولوژی

As maiores assaltos à criptografia de todos os tempos

نظرات