Gigantes mundiais da tecnologia declaram seu apoio à nova geração da Segurança da Informação: Conexões HTTPS
Apple, Inc e agora a Casa Branca – EUA em suas políticas exigem conexões HTTPS
Recentemente, a Apple, lançou a versão atual de seu sistema operacional móvel, o iOS 9 em sua última conferência nos EUA, WDC – Worldwide Developer Conference e para apoiar sua visão de criptografia em massa, recomendou o uso do HTTPS – conexão criptografada, aos desenvolvedores presentes na conferência WDC.
Tim Cook, CEO da Apple, reafirmou o que já havia dito em Washington no início de junho durante o Champions of Freedom da EPIC sobre conexões criptografadas e segurança na internet.
[blockquote style=”2″]Para se conectar a endereços Web com segurança é necessário o uso da criptografia por meio do HTTPS para, eventualmente, reduzir o nível de operações sem garantia nas sessões de Internet,” diz Tim Cook.[/blockquote]
Junto com a decisão do Sr. Cook, a Casa Branca lançou uma nota oficial no mesmo dia em que a Apple se posicionou afirmando que todos os websites federais e plataformas de serviços web devem utilizar conexões seguras.
Foi a maior ação tomada pelo governo dos EUA para verdadeiramente apoiar a segurança e criptografia na internet. É mesmo um grande passo, mesmo que tardio, na direção certa para que governo e iniciativa privada proporcionem ambientes mais seguros e com isso possam reduzir uma série de potenciais problemas de segurança que eles vêm enfrentando ultimamente, inclusive na administração pública americana.
Em carta [PDF], o Conselho de Tecnologia da Informação da Indústria (ITIC) e o Software and Information Industry Association (SIIA) pediram ao presidente Obama para conter a NSA em relação as exigências de que as empresas entreguem, quando solicitadas, as chaves de decodificação ou obrigá-las a enfraquecer a sua criptografia.
[blockquote style=”2″]Opomo-nos a quaisquer ações políticas ou medidas que possam prejudicar a criptografia como uma ferramenta disponível e eficaz,” declaram os grupos. “A criptografia é um ativo essencial da infraestrutura digital global, permitindo segurança e confidencialidade das operações, bem como garantias aos indivíduos que suas comunicações são privadas e suas informações estão protegidas”.[/blockquote]
[accordion][acc title=”ITI Again Warns Administration on the Risks of Compromising Encryption – July 08, 2015 WASHINGTON “]July 08, 2015 WASHINGTON – Today the Information Technology Industry Council (ITI), the global voice for the technology sector, again cautioned the Obama administration against actions or policies by the federal government that would undermine encryption technologies.
Following testimony by FBI Director James Comey before two Senate committees, the tech group cited the importance of encryption technology in protecting consumer privacy and securing the integrity of data in the global digital infrastructure.
“Encryption is a bedrock technology that protects our networks and consumers’ private information from cybercriminals and other bad actors,” said ITI President and CEO Dean Garfield. “In fact, the rapid growth of our innovative economy was made possible because encryption fosters consumer confidence by ensuring the security of online transactions and services that we rely upon in our everyday lives.” Without describing specific or technical proposals to address law enforcement’s concerns, FBI Director Comey in his testimony reiterated earlier claims that encryption technology is an obstacle for law enforcement.
“We appreciate law enforcement has legitimate needs for information during criminal investigations and the technology industry works with local, state, and federal law enforcement to comply with lawful requests for information during such investigations,” Garfield said.
“We reiterate our commitment to a dialogue with the administration and law enforcement regarding their concerns, but we also encourage policymakers to consider that weak encryption is essentially no encryption, leaving all consumers vulnerable to breaches of privacy and cybercrime.
We therefore caution the administration against pursuing policies that encourage or require companies to weaken encryption technologies, including requiring so-called ‘back-doors.’”
Last month ITI sent a joint letter with the Software & Information Industry Association to President Obama recognizing that “the issue at hand is extremely complex, with implications both domestically and internationally” and urged the president to work with the technology industry to find a path forward that “preserves security, privacy, and innovation.”[/acc][/accordion]
A criptografia é o padrão universal e singular para proporcionar aos usuários e empresas, privacidade e integridade de seus dados na internet e meios eletrônicos.
Ao longo dos anos, precisamente desde 1995, a conexão HTTPS é estabelecida por meio de um certificado SSL – Secured Sockets Layer, e tem sido desde então, o protocolo padrão usado mundialmente para proteger sites e todos os tipos de “informações sensíveis” que são trocadas na internet como credenciais de login, cartão de crédito, etc…
Motores de busca, navegadores e redes sociais, como o Google, Mozilla, Facebook, Microsoft, Twitter entre outros, também apoiaram conexões HTTPS e promovem a conexão criptografada sempre que possível.
Devido ao apoio esmagador dos gigantes de tecnologia, a conexão HTTPS finalmente ganhou a atenção de como tornar a Internet um lugar mais seguro e mais seguro para todos e por isso os usuários já sabem reconhecer um certificado SSL em um site que estabelece uma conexão segura entre o navegador e o servidor web e identifica a propriedade do site.
De um modo simplificado, a criptografia funciona porque essa tecnologia faz com que seja quase impossível para qualquer terceiro não autorizado acessar, alterar ou roubar dados enquanto informações estão trafegando entre navegadores e servidores web protegidos.
Os setores de comércio eletrônico e financeiro, sempre foram considerados os segmentos mais vulneráveis à ataques de hackers pelo alto volume de transações diárias, incluindo detalhes de crédito e informações pessoais, mas hoje isso não é mais a realidade.
Todos os segmentos precisam proteger seus servidores que armazenam informações sensíveis. O segmento de saúde incluindo as seguradoras e escritórios de advocacia nos EUA passaram a ser alvos priorizados pelos hackers para roubo de dados. E nos últimos meses, o governo americano também sofreu ataques significativos como no caso da invasão ao OPM – que é o gabinete de gestão de pessoal do governo dos EUA.
Veja artigo publicado no CryptoID – Novo ataque de hackers às informações dos EUA – em que os dados de 14 milhões de americanos entre funcionários públicos da ativa e aposentados e também seus ciclos de relacionamentos, foram roubados em invasão a uma única organização federal.
Provavelmente esses ataques ao OPM e apressão dos gigantes da tecnologia mundial contribuíram como um alerta para que o Presidente Obama decretasse que os sites federais, obrigatoriamente, passem a utilizar conexões HTTPS para garantir a privacidade dos indivíduos dentro dos sistemas governamentais dos EUA.
Com a adoção da criptografia por grandes empresas de tecnologia e agora pelo governo dos EUA, chegou a hora dos desenvolvedores de soluções, sistemas e de aplicativos aplicarem, como regra, a camada de segurança HTTPS, pois é o melhor recurso para prover forte segurança aos dados e mitigar os riscos de ataques man-in-middle.
Sobre HTTPS
O protocolo HTTPS é utilizado, em regra, quando se deseja evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros.
A existência na barra de endereços de um cadeado (que neste site CryptoID fica na barra verde, do lado esquerdo) demonstra a certificação de página segura.
A existência desse certificado indica o uso do protocolo HTTPS e que a comunicação entre o browser e o servidor se dará de forma segura. Para verificar a identidade do servidor é necessário abrir esse certificado com um duplo clique no cadeado para exibição do certificado.
A aplicação da camada de segurança HTTPS vem ganhando força mundialmente entre os gigantes da tecnologia visando a redução de comunicações inseguras na Internet e em meios eletrônicos.
HTTPS (Hyper Text Transfer Protocol Secure – protocolo de transferência de hipertexto seguro) é uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS.
Essa camada adicional permite que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente por meio de certificados digitais.
SSL X TLS: Entenda a diferença entre os protocolos
Aqui no CryptoID falamos muito sobre a criptografia em servidores web. São os certificados SSL – Secured Sockets Layer e sua evolução o TLS – Transport Layer Security. Faça uma busca e se você ainda estiver em dúvida, escreva pra gente.