Ter uma certa dose de proteção ao navegar pela web é algo imprescindível, principalmente com o número progressivamente maior de pessoas conectadas à internet. O dia 1º de janeiro de 2016, porém, pode trazer à tona um problemão para quem está acostumado a visitar páginas de comércio eletrônico, checar emails ou realizar operações bancárias online. Isso porque um órgão internacional decidiu atualizar um dos protocolos de segurança mais aceitos pelo mundo afora e a mudança, muito provavelmente, deve afetar o Brasil.
Recentemente, o CA/Browser – grupo que controla as políticas de encriptação na web – chegou ao consenso de que a navegação precisa ficar ainda mais segura. Ao que parece, o SHA-1, atual versão do mecanismo de segurança usado por uma infinidade de sites para garantir que se trata de um link seguro, se tornou obsoleto e precisa ser substituído. O que isso significa na prática? Que as URLs que ainda estiverem com esse certificado no ano que vem não receberão nem o “https” nem o ícone de cadeado na barra de endereço dos navegadores.
O problema com isso é exatamente a necessidade de suporte dos browsers ao novo protocolo, que deve se chamar SHA-2. Enquanto computadores e dispositivos mobile mais recentes podem ter seus programas e aplicativos atualizados para conversar com o sistema programado para janeiro, a mesma coisa não pode ser dita de equipamentos mais velhos – itens bastante representativos em países emergentes. Com isso, estima-se que cerca de 40 milhões de pessoas pelo mundo percam acesso a lojas, bancos, redes sociais e outros serviços.
Esse quadro preocupante é esperado porque diversos dos softwares mais antigos devem sofrer em dois frontes: ficando expostos a investidas de criminosos e ameaças virtuais ou, simplesmente, tendo acesso negado a páginas como Facebook, Gmail e outros serviços que precisam garantir a segurança do perfil do usuário. Somente na China, a expectativa é de que pelo menos 6% dos internautas sejam afetados logo depois do Ano Novo. Na África, no Oriente Médio e até em algumas nações da América do Sul, o número pode variar de 2,5% a 5,3%
Mexeu no bolso? Vamos resolver!
Claro que uma porcentagem tão expressiva de consumidores em potencial colocou gigantes da web em alerta, e alguns deles estão trabalhando para reverter essa situação. É o caso da CloudFlare, que lembra que “a internet não é formada apenas de caras com os laptops mais recentes e um iPhone 6” e procura conscientizar os envolvidos na decisão de que é preciso pensar nos mercados em que a atualização do hardware não é tão simples – ou barata. O Facebook, por sua vez, já está colocando algumas de suas cartas na mesa.
A companhia propõe que o CA/Browser volte atrás em algumas das decisões para o dia 1º de janeiro e abrande um pouco as exigências do SHA-2, pelo menos nesse primeiro momento. Uma das soluções propostas pelos profissionais da rede social é a implementação de um mecanismo inteligente que distribua certificados conforme a plataforma ou navegador do internauta. A galera com aparelhos mais novos receberia o novo protocolo, enquanto alguém no Windows XP ou versão desatualizada do Android e iOS ficaria com o SHA-1.
Se você não está tão para trás no segmento de tecnologia, não há com o que se preocupar em relação a esse assunto, já que as versões mais recentes do Chrome, Firefox, Safari e Edge – seja no desktop ou nas plataformas mobile – estão de acordo com o SHA-2. No entanto, se o seu celular ou PC é mais datado, é melhor guardar uma parte do 13º salário para fazer umas compras de fim de ano.
Fonte: TecMundo
0 comentários:
Postar um comentário