Tim Moses, diretor da fornecedora de criptografia, Entrust, e presidente do Certificate Authority/Browser Forum, chama a atenção para os dez principais erros do métodos de criptografia Secure Sockets Layer (SSL).
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
- Servidores sem correções, especialmente em sites com tráfego intenso.
- Scripts e formulários sigilosos hospedados em páginas sem segurança. Páginas de login, em especial, que não são protegidas por SSL se tornam vulneráveis porque é onde são inseridos nomes de usuário e senha.
- Suítes cipher fracas que não incluem a tecnologia de criptografia mais recente.
- Manuseio inseguro de chaves privadas, incluindo uso de e-mail para compartilhá-las com administradores de sistemas.
- Oferecer conteúdo seguro e inseguro na mesma página web, permitindo a injeção fácil de conteúdo malicioso.
- Certificados SSL expirados ou inválidos, que podem fazer com que usuários ignorem avisos.
- Uso de certificado de validação de domínio em sites de e-commerce em vez de certificados de validação estendida (EV).
- Ter certificado para www.exemplo.com, mas não para exemplo.com, que pode ser digitado por usuários.
- Não garantir segurança de cookies.
- Copiar chaves e certificados para diversos servidores, perdendo o controle sobre locais e data de expiração.
Tradução: Rheni Victório, especial para o IT Web | Revisão: Adriele Marchesini
Saiba mais:
Quatro passos para um bom resultado em criptografia de SSL
Login
