Arquivo de Fevereiro de 2010
É muito comum ouvirmos de algumas empresas que elas precisam de um certificado digital apenas para mostrar ao usuário que este serviços está presente no site, pois todos os certificados são iguais e alguns custam menos de U$ 100…
Também é muito comum encontrarmos websites com o domínio www.yyyyyyy.com.br que usam um certificado adquirido para o domínio www.xxxxxxx.com.br. E também é muito comum encontrarmos selos variados e muitos com a descrição SITE SEGURO. Aí é que realmente vemos como as coisas são. Você já leu sobre isso? Sabe o quanto é importante? Sabe que isso pode afetar a você e lhe causar problemas diversos? Então vamos lá…
Um certificado digital SSL é um certificado digital SSL e ponto. Mas quando falamos de valores, falamos também do quanto a empresa que o adquire se preocupa com seu ambiente e com os dados de seus visitantes, principalmente quando temos um website de e-commerce.
A grande diferença dá-se quando analisamos:
1º. O local onde a empresa que emite o certificado se encontra e o tipo de suporte que ela presta. Dificilmente uma empresa que fica fora do Brasil e vende um certificado por um preço baixo vai prestar suporte técnico, além da dificuldade do idioma e fuso horário. Da mesma forma, uma empresa que compra um certificado por um preço baixo vai gastar dinheiro com ligações internacionais, e novamente temos o problema do idioma e fuso horário.
Então, o que ocorrerá quando houver algum tipo de problema que envolva esse certificado? Haverá um tempo demasiado alto para a resolução e esse tempo pode significar além de problemas na imagem da empresa que o adquire, risco de os clientes terem seus dados comprometidos.
2º. Quando você acessa um website que lhe direciona para uma página segura (HTTPS) e recebe uma mensagem de erro perguntando se quer continuar no website ou fechar a conexão e a barra do navegador mais recente se apresenta vermelha, o que você faz? Nós aqui fechamos. Por quê? Porque se você recebeu essa mensagem e a barra do navegador está vermelha você NÃO está em um ambiente seguro. O motivo, na grande maioria das vezes, é que o certificado instalado está vencido ou foi emitido para outro website que não o que você está.
O que pode acontecer? Você ser vítima de um roubo de dados e ter uma grande dor de cabeça.
3º. SITE SEGURO, eis a grande questão, eis a grande dúvida, eis o grande problema. O uso do termo “site seguro” para certificados digitais é completamente ERRADO. Um certificado digital ou certificado SSL garante apenas a AUTENTICIDADE e a CRIPTOGRAFIA das informações, nada mais. Quando falamos de um site seguro temos que considerar o modo como ele foi feito, linguagem utilizada na programação, servidor hospedado, infra-estrutura do local onde está instalado o servidor, serviços disponíveis e outros, ou seja, SSL com selo de SITE SEGURO é ilusão, temos ainda vários outros aspectos, entre os quais, alguns certificados SSL podem ser suscetíveis a fraudes.
Outro aspecto importante é o selo exibido, não sua descrição, mas a interação que ele fornece ao internauta. O número de websites que clonam selos hoje, apenas para enganar os internautas, é muito alto e cresce a cada dia. Devemos saber que se o site exibe um selo de SSL ou certificado SSL, esse selo não pode ser estático, ou seja, ele deve interagir com você. Ao clicar sobre ele deve ser aberta uma nova janela ou pop-up onde sejam exibidas informações sobre o website, o certificado, etc… assim, se você clica sobre a imagem e nada acontece, CUIDADO. Você pode estar sendo uma possível vítima de uma tentativa de fraude!
É isso aí, acabamos aqui esse artigo e esperamos ter sido úteis com essas informações, e mais do que isso, esperamos ter sido úteis na diminuição das fraudes ocorridas.
Equipe TrustSign
25 de Fevereiro de 2010 às 11:17
TrustSign
Bacana,
Acessei um site e vi um selo de ambiente seguro, compra 100% segura, então posso navegar e comprar o que eu quiser sem riscos, afinal o site é seguro… é isso mesmo?
Tudo depende do quanto você realmente quer evitar problemas e dores de cabeça. Existem dezenas de selos com a visualização ambiente seguro, mas se referem-se ao que exatamente?
Em sua grande maioria, referem-se a certificados digitais. E um certificado digital não deixa o site seguro, ele apenas garante sua AUTENTICIDADE e que as informações de seus visitantes, desde que estejam em uma página que começa por HTTPS e não HTTP, trafegarão criptografadas, ou de uma forma mais simples, completamente embaralhadas para que ninguém entenda o que trafega ali.
A falta de conhecimento é um dos principais fatores que levam usuários a ter uma ENORME dor de cabeça no mundo virtual. É importante sabermos que selos na web são uma das coisas mais fáceis de se clonar e daí a importância de termos conhecimentos básicos sobre o funcionamento dos websites, afinal é muito fácil ver um selo, fazer uma compra e depois reclamar do website.
Certamente quando saímos para comprar algo, grande parte das vezes escolhemos muito bem a loja, entramos, nos familiarizamos com o ambiente, com o vendedor e a partir daí decidimos pela compra, e esse hábito também deve ser usado na internet.
Existem dezenas de tipos de certificados, mas nem sempre eles são totalmente confiáveis ou seguros. Muitas empresas ao adquirirem certificados digitais optam apenas pelo valor, e não pela qualidade do produto adquirido ou pela expertise da empresa que o emite. Outras preferem copiar o selo de qualidade de uma grande empresa e disponibilizar no seu website sabendo que isso surtirá efeitos positivos. Ao vermos isso, somos novamente tranqüilizados uma vez que se tem o selo é porque o website é sério e semanas depois a seriedade da dor de cabeça ultrapassa limites.
O termo estar seguro é muito relativo. Devemos avaliar a autenticidade do website, sua idoneidade, sua segurança, o controle da privacidade, a seriedade no geral e vários outros ítens, afinal ninguém tem um pé de dinheiro em casa, até onde sabemos.
Então, se você quer comprar pela web atente-se a algumas dicas abaixo:
1) Se existe um selo, clique sobre ele e verifique as informações apresentadas, se ao clicar nada ocorre, desconfie!
2) Nunca abra o website através de cliques em endereços achados ou recebidos por e-mail, abra seu navegador e digite ali o nome do website.
3) Se você recebeu um endereço e quer clicar nele ok, porém antes de clicar pare o ponteiro do mouse sobre esse endereço e repare se no seu navegador (parte inferior geralmente) o endereço mostrado é o mesmo que apresenta na sua tela. Se não for, desconfie!
4) Você abre uma página para inserir seus dados pessoais ou de cartão e a página não começa com HTTPS? Desconfie!
5) Você abriu uma página HTTPS, porém antes que ela fosse exibida seu navegador apresenta uma mensagem informando que é aconselhável não continuar nesse site. Então, porque continuar?
6) Quer verificar a autenticidade de um certificado digital? Abra o site pelo endereço HTTPS, clique sobre o símbolo do cadeado e depois em “Ver certificado”. na nova janela aberta deve estar a validade do certificado e para quem foi emitido. Note bem que ele deve ter sido emitido para o website que você está visitando, se não for ou se a data estiver inconsistente, desconfie!
E finalmente, se você realmente entender um pouco mais, pesquise, opine, faça perguntas, leia mais sobre o assunto. Certamente você tem muito a ganhar, e as empresas sérias também.
22 de Fevereiro de 2010 às 17:25
TrustSign
Uma dúvida que não quer calar: Certificado Digital deixa ou não o site seguro? Afinal, a maioria dos selos de certificados tem escrito “SITE SEGURO” isso é verdade?
Na verdade não é bem assim!
Um certificado digital garante a autenticidade do site e a criptografia dos dados trafegados na sessão em uso do navegador, apenas isso.
Nosso mercado ainda está começando a criar uma cultura de segurança da informação onde as informações sejam claras e conhecidas em todos os níveis, e parte disso é justamente o conceito que se tem de um certificado digital, ou seja, o certificado corresponde a autenticidade do site. Claro, isso auxilia no aumento da segurança, mas não a garante. O correto seria ter no certificado a descrição “SITE AUTÊNTICO”, aí teríamos um conceito realmente válido.
Certamente isso é algo que ainda demorará um tempo, já que é praticamente um paradigma a ser quebrado, porém já notamos movimentos de alteração no Brasil e exterior e que certamente mudarão essa visão em definitivo.
11 de Fevereiro de 2010 às 16:41
TrustSign
O ponto principal é: É TOTALMENTE POSSÍVEL o rastreamento de atividades na internet. Nas palestras que ministramos, temos nos deparado com muitos casos onde as pessoas perguntam sobre o rastreamento de atividades na internet. As principais dúvidas são: como o rastreamento ocorre, se é realmente possível e como fazer para não deixar pegadas.
Funciona assim:
1 – Quando nos conectamos à internet nosso computador ganha um endereço IP (Internet Protocol ou Protocolo de Internet).
2 – Esse endereço é fornecido pelo provedor de internet que utilizamos (UOL, Terra, IG e outros) e permite navegarmos pela rede.
3 – Os provedores armazenam usuários e senhas que fazem o acesso, bem como o endereço IP utilizado na conexão.
4 – Ao desligar seu modem e ligá-lo novamente você ganha um outro endereço, o qual passa pelo processo acima e assim sucessivamente.
Em alguns casos, geralmente o de empresas, o IP que dá acesso a internet é sempre o mesmo, o que chamamos de IP fixo. Mas, quando falamos de empresas, podemos ter 2 computadores internos ou 2.000 e aí, como funciona?
As empresas possuem redes que são configuradas para que cada computador tenha um endereço IP em uma faixa diferente, podendo começar por 10. ou 168. ou 192., e nesse caso quem grava qual o computador que estava utilizando o IP X, é a empresa.
Resumindo, significa que se você envia um e-mail de dentro da empresa, será possível após receber o e-mail, saber qual o endereço IP da empresa e qual o endereço IP do computador que o enviou, e o mesmo vale para arquivos que são baixados por programas de compartilhamento ou sites acessados diretamente.
Existem formas de mascarar esse endereço, algumas complexas, outras nem tanto, e geralmente quem utiliza desse recurso o faz para executar alguma ação ilegal, porém é importante salientar que em todos os casos é possível, através de um rastreamento complexo, chegar ao destinatário ou em alguns casos ao culpado.
É isso aí…
5 de Fevereiro de 2010 às 13:15
TrustSign
