Organizações querem tornar a Web mais segura, criptografando todos os sites

Mozilla Corporation, Cisco Systems, Akamai Technologies, Electronic Frontier Foundation, IdenTrust, e a Universidade de Michigan estão por trás da fundação da autoridade certificadora Let’s Encrypt. O objetivo é tornar a Web mais segura, facilitando e acelerando o uso do protocolo HTTPS (HyperText Transfer Protocol Secure ou protocolo de transferência de hipertexto seguro), uma implementação do protocolo HTTP sobre uma camada adicional de segurança que permite que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente por meio de certificados digitais.

Embora o protocolo HTTP tenha sido extremamente bem sucedido na tarefa de viabilizar o funcionamento da Web, ele é inerentemente inseguro. Sempre que usamos um site HTTP estamos vulneráveis a problemas como invasão de contas e roubos de identidade; fiscalização e acompanhamento por parte dos governos, empresas, ou ambos; injeção de scripts maliciosos em páginas Web; e censura que tenham como alvo palavras-chave específicas ou páginas específicas. Embora o protocolo HTTPS ainda não possa ser considerado perfeito, ele já representa uma grande melhoria em todas essas frentes. Razão pela qual as entidades e empresas criadoras da Let’s Encrypt desejem universalizar o seu uso, transformando-o em padrão.

Na opinião de muitos dos fundadores da Let’s Encrypt, os maiores obstáculos para a implementação HTTPS têm sido a complexidade e a burocracia no processo de adoção do protocolo, e os custos dos certificados. Frentes nas quais a nova autoridade certificadora deve atuar. A aquisição, instalação e atualização dos sites para uso do protocolo devem ser automatizadas. A intenção é reduzir o tempo médio para configuração, hoje de 3 horas, em média, para algo entre 20-30 segundos. Para isso, a Let’s Encrypt vai empregar uma série de novas tecnologias para gerenciar a verificação de domínios seguros e a emissão de certificados.

“Vamos usar um protocolo que estamos desenvolvendo, chamado ACME, entre servidores web e os da autoridade certificadora, incluindo suporte para novas e mais fortes formas de validação de domínio e de documentação”, afirma a EFF. E o certificado sairá de graça. A Let’s Encrypt deve começar a operar a partir do primeiro trimestre de 2015.

Fonte: http://idgnow.com.br/blog/circuito/2014/11/20/organizacoes-querem-tornar-a-web-mais-segura-criptografando-todos-os-sites/

Anúncios

Autor: Daniel Brandão

Desenvolvedor Web e Professor. Gosto de debater, escrever e comentar a respeito da vida, tecnologia, o pensar, a sociedade, a vida cotidiana e da vida vindoura.

Uma consideração sobre “Organizações querem tornar a Web mais segura, criptografando todos os sites”

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.