Arquivo da tag: https

Sobre hospedagem segura, SSL e https

locksmithinstirling

A hospedagem segura, que utiliza o protocolo HTTPS, permite que as informações trafegadas entre o servidor web e o navegador do usuário sejam criptografadas, de forma que apenas as duas extremidades é que apenas compreenderão o que está sendo transmitido. O SSL, Secure Sockets Layer, acrescenta uma camada extra de segurança ao protocolo HTTP. Por se tratar de um sistema de troca de chaves, é necessário que o servidor web que hospeda o site em SSL tenha um certificado válido.

Estes certificados são emtidos por empresas como a CertSign, VeriSign, InstantSSL, entre tantas outras. Estas empresas atestam os dados fornecidos pela emrpesa requeirente do certificado, de forma que o certificado é emitido em nome da empresa que o solicitou, e para o hostname específico solicitado.

O uso de certificados SSL exclusivos requer que a hospedagem do site forneça um IP dedicado pra cada site, uma vez que a comunicação SSL se dá na porta 443 e a negociação da criptografia e troca de chaves ocorre antes do servidor saber qual é o domínio que está sendo acessado. Entretanto, novas tecnologias de SSL, como o SNI, permitirão aos servidores compartilhar um mesmo IP entre diversos certificados SSL, porém a adoção do SNI dependerá da atualização dos softwares servidores e dos navegadores dos usuários.

É improtante ressaltar, sobretudo, que o uso do SSL não torna um site mais ou menos seguro, ele apenas garante que as informações transmitidas estarão seguras, mas não garante, por exemplo, que as informações serão armazenadas de forma segura ou que a programação do site esteja segura. Se houver uma vulnerabilidade no site, que permita, digamos, o acesso à determinada área protegida do sistema sem o uso de senha, esta falha não seria evitada pelo SSL, portanto o SSL deve ser compreendido apenas como uma proteção na transmissão dos dados e não do site em si.

Serviço de busca criptografada do Google

 Se antes estava disponível em https://www.google.com , agora poderá ser acessado por https://encrypted.google.com.

A alteração se deu devido à necessidade que instituições de ensino têm de filtrar o conteúdo acessado por seus alunos em seus computadores.

Em geral, esses estabelecimentos vetam mecanismos de busca criptografados, pois estes podem ser utilizados para contornar o bloqueio imposto. No entanto, ao tentar bloquear o endereço anteriormente usado, outros portais da Google eram afetados, como serviços de hospedagem ou plataformas de comunicação.

Com a mudança, segundo a empresa, já é possível vetar o acesso ao novo endereço sem que esses contratempos ocorram. A Google introduziu a busca criptografada para aqueles que querem se certificar de que seus dados enviados aos servidores da companhia, como pesquisas feitas e resultados obtidos, não sejam interceptados por pessoas mal intencionadas.

Fonte: Uol/Google