A mais recente atualização do browser da fundação traz diversas novidades em segurança para os usuários.
A mais recente versão do Firefox tem um recurso de segurança que busca colocar um “band-aid” em conexões de sites não criptografadas. O Firefox 37 chegou nesta semana com suporte para a chamada criptografia oportunista (OE). Você pode considerar a OE meio que um ponto no meio, entre a ausência de criptografia (conhecida como clear text) e a criptografia completa HTTPS que é mais fácil de implementar.
Para os usuários, isso significa que você terá pelo menos uma pequena quantidade de proteção contra vigilância passiva (como o roubo de dados no estilo da NSA) quando os sites suportam a OE. No entanto, ela não te protege contra um ataque man-in-the-middle, como o HTTP faz, explica o desenvolvedor da Mozilla, Patrick McManus.
Ao contrário do HTTPS, o OE usa uma conexão criptografada não autenticada. Em outras palavras, o site não precisa de um certificado de segurança assinada de um emissor confiável, como acontece no HTTPS. Os certificados de segurança assinados são um componente chave do esquema de segurança do HTTPS e são o que os navegadores usam para confiar que estão se conectando ao site correto.
O impacto em você
O suporte do Firefox é apenas metade da conta para a criptografia oportunista. Os sites ainda terão de habilitar o suporte no seu lado para que o recurso funcione. Os donos dos sites podem fazer isso em apenas dois passos, segundo a Mozilla. Mas isso ainda exigirá habilitar um servidor HTTP/2 ou SPDY, o que, como aponta o Ars Technica, pode não ser tão simples. Por isso, apesar de o suporte OE no Firefox ser um bom passo para os usuários, só vai começar a importar quando os donos dos sites adotarem o suporte.
Mais do que OE
Além do suporte para a OE, a mais nova versão do Firefox também adiciona uma maneira melhorada de proteção contra certificados de segurança ruins. O novo recurso chamado OneCRL permite que a Mozilla envie listas de certificados revogados para o navegador, em vez de depender de uma base de dados online.
O novo Firefox também adiciona o HTTPS ao Bing quando você usa a ferramenta de buscas da Microsoft na caixa de pesquisas embutida no browser.
Fonte: http://idgnow.com.br/internet
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.