Não param de surgir iniciativas em resposta à espionagem
dos Estados Unidos, escândalo que pode servir para mudar toda a
estrutura de acesso à internet. O grupo que trabalha na construção do
HTTP 2 dentro do W3C (o pessoal por trás do WWW) pretende fazer com que a
rede mundial seja criptografada de forma padrão.
Todos os sites teriam de ser adaptados para funcionar com
HTTPS, a versão segura do protocolo. Atualmente esse recurso está
presente em bancos, e-mails, redes sociais, plataformas de transações
financeiras, entre outros endereços que necessitam de segurança.
Mark Nottingham, que preside o grupo de trabalho, divulgou hoje
que há um forte consenso sobre a necessidade de se aumentar o uso de
criptografia na internet, mas ainda não foi decidido como isso deve ser
feito.
A saída preferida, até agora, forçaria a migração geral
para HTTPS, mas também se pensa numa opção chamada de "criptografia
oportunista", que consiste em permitir o uso do HTTP, mas fazer com que o
servidor ignore a requisição e instituir a criptografia de qualquer
maneira.
Não que a adoção do HTTPS transforme a internet em um terreno inviolável. O GigaOM
conversou com o especialista em segurança Alan Woodward, da
Universidade de Surrey, e ele explicou que ainda será possível, por
exemplo, atacar com o golpe conhecido como "homem no meio". A técnica
faz com que o espião se ponha entre o internauta e o site, assim, toda
informação compartilhada passa por este "homem no meio" antes de chegar
ao destino e vice-versa.
Você Gostou deste artigo?
E-mail Atualizações gratuitas!
*Seu email não será compartilhado com ninguém.
0 comentários:
Postar um comentário