Últimas notícias

Fique informado
Web Vintage – Quando a melhor segurança para seu site não é mais opcional

Web Vintage – Quando a melhor segurança para seu site não é mais opcional

12/01/2017

Spotlight

Presidente do ITI fala sobre a CertLive que abordou as MPs 951 e 983

Conversamos com Carlos Roberto Fortner sobre a primeira CertLive recebeu parlamentares e integrantes do governo brasileiro em torno das MPs 951 e 983 de 2020.

31/07/2020

Associações da Sociedade Civil manifestam seu apoio à aprovação da MP 951/2020

A MP autoriza a emissão dos certificados digitais, no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, por meio de videoconferência.

31/07/2020

O pequeno herói e sua conexão com a tecnologia para acesso ilimitado e seguro

Neste ebook apresentamos a história do pequeno herói neerlandês e sua conexão com a tecnologia do SafeSign e todo o ecossistema de soluções da AET – Unlimited access to your world.

22/07/2020

Google encoraja a indústria a utilizar a criptografia SHA-256

O Google está encorajando empresas e profissionais de segurança a utilizarem algoritmos de criptografia como SHA-256, um Algoritmo de Hash Seguro que serve como base para o algoritmo de prova de trabalho da rede Bitcoin.

06/03/2017

SHA-1 VS SHA-2

 Estamos vendo uma transição do SHA-1 para SHA-2. Saiba por

20/09/2015

SSL | Vulnerabilidades, cases e como gerenciar seus certificados| Vídeo

Realizamos em Agosto em São Paulo o evento IT Security

18/09/2015

SSL / TLS : SHA1 e RC4, o fim de uma era

Na medida que os algoritmos criptográficos envelhecem, é hora de

14/08/2015

Quem é o CASC e qual a sua importância para a segurança da Internet

Sabemos que com o destaque da internet e o avanço

27/01/2015

SSL: Tipos de certificados para proteger seu site

Vale a pena ler esse artigo para entender o que

24/11/2014
regina-tupinamba-diretora-e-co-fundadora-do-cryptoid-e1462983475969-221x300

Regina Tupinambá | Diretora de Conteúdo do Crypto ID

E você utiliza Tecnologia Vintage em seu site? Tem certeza disso?

Tantos avisos foram feitos em relação a necessidade das empresas migrarem seus certificados SSL, que protegem os servidores web, de Sha1 para Sha2, mas parece que muitas das grandes empresas não levaram isso muito a sério.

Neste momento em muitas empresas, profissionais das áreas de tecnologia e segurança estão tendo que se explicar para as áreas de negócios e marketing sobre o porque que em seus sites estão sendo exibidos avisos como esse.

E não vale repassar a responsabilidade para a área de compras, pois seria trabalho da área de tecnologia doutrinar internamente a empresa para que outras áreas saibam diferenciar a aquisição de itens de segurança da informação.

Comprar um certificado digital SSL não é o mesmo que comprar itens de informática. Se nem os profissionais de TI sabem muito bem a diferença entre SSL EV, OV, DV ou múltiplos domínios SAN que dirá a área de compras que tem foco em menor preço e postegar pra frente os pagamentos.

Nessa imagem acima, que capturei agora do site de um dos maiores banco de varejo do mundo, com certeza retrata o desleixo da área de segurança com as aquisições dos certificados SSL e que acaba gerando esse enorme constrangimento para quem vende segurança, tecnologia e conforto para seus clientes. Ser taxado como antiguado no mercado financeiro por utilizar tecnologia vintage em contraponto as fintechs que chegam com força total ao mercado, é bem constrangedor.

Nós, do CryptoID, defendemos essa campanha e avisos desse tipo em que expõe os que não seguem as boas práticas do meio digital, porque acreditamos que sem CONFIANÇA não será possível seguirmos com o que estamos construído em torno da Internet e tudo o que envolve meios eletrônicos e a Internet da Coisas – IoT.

As empresas investem verdadeiras fortunas em mídia, eventos, imóveis, jardins, decoração etc e tentam economizar no que NÃO APARECIA para o público em geral.

Tentam economizar onde não deveriam, pois a economia gerada pela utilização dos canais digitais só é viabilizada porque existe o tal do SSL. Ensinem, doutrinem, insistam nesse tipo de conscientização junto às suas áreas de compras e não brinquem com a imagem de suas empresas. Recado dado!!

Confira a seguir no artigo escrito por Doug Beattie, publicado em português em dezembro pela Globalsign como serão  expostas e massacradas as empresas que não prestarem atenção aos seus certificados SSL.

O fim do SHA-1 para SSL chegou – Você está preparado?

Você já deve estar cansado de ouvir sobre o SHA-1, já que temos falado sobre a redução do uso desse algoritmo desde 2014! Felizmente, tanto para você quanto para nós, essa será a última vez que falaremos sobre esse algoritmo antigo e ultrapassado, pois, agora, os navegadores estão adotando uma posição final contra o uso do SHA-1.

A partir de agora, você deverá usar o SHA-256 em seus certificados SSL/TLS. Após múltiplos estágios de alertas e redução de suporte ao algoritmo, os três principais navegadores – Google, Mozilla e Microsoft – anunciaram planos de parar completamente o suporte ao SHA-1. Nesse caso, “parar o suporte” = mensagens de alerta ou completo bloqueio do acesso ao seu website.

Continue lendo no blog da Globalsign...

Nenhum comentário até agora

Ir para a discussão

Nenhum comentário ainda!

Você pose ser o primeiro a iniciar a discussão.

<