Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Google reduz rankeamento de sites que não usam criptografia

Objetivo da medida é promover melhores práticas de segurança em toda a Web

Sites que não criptografam as conexões com os seus visitantes podem obter uma classificação mais baixa no motor de busca do Google. A medida visa promover melhores práticas de segurança online.

O movimento do Google foi concebido para estimular os programadores a implantarem o protocolo TLS (Transport Layer Security), que usa um certificado digital para criptografar o tráfego ‒ representado pela figura de um cadeado na maioria dos browsers e as letras "https” no início das URLs (endereços).

São muitos os atributos usados pelo Google para fazer com que um site seja melhor posicionado que outro nos resultados de busca. Ter conteúdo exclusivo, ter destaque nas redes sociais, backlinks, etc... A empresa acrescentou o uso de https nesses atributos, embora se aplique a cerca de 1% das consultas hoje, ressaltam Zineb Ait Bahajji e Gary Illyes, analistas de tráfego da Google.

A segurança de um website terá menos peso na classificação em comparação a outros fatores como conteúdo de alta qualidade, mas sua importância pode aumentar com o tempo, segundo o Google. "Esperamos ver mais websites usando HTTPS no futuro", disseram os analistas do Google.


Todos os sites mais respeitáveis ​​usam a criptografia quando uma pessoa envia os seus elementos de autenticação, mas alguns não o fazem. Isso significa que o conteúdo é suscetível a um ataque de intercepção (“man-in-the-middle”). O conteúdo que não é criptografado pode ser lido facilmente.

Mas embora a implantação do "https" seja bastante simples para pequenos sites, pode ser complexo para as grandes organizações, com muitos servidores que precisam lidar com desafios como o aumento da latência, problemas de suporte com as redes de distribuição de conteúdo e questões de escala.

A LinkedIn, por exemplo, disse em junho que ainda estava atualizando toda a sua rede para uso de https após a empresa de segurança Zimperium descobrir ser possível sequestrar as conta de usuários do serviço, em alguns casos. O mesmo problema foi detectado no Instagram. O serviços faz pedidos não criptografados para algumas partes de sua rede, o que poderia permitir a um hacker na mesma rede WiFi roubar um "cookie de sessão".

Fonte: IDGNOW

Nenhum comentário:

Postar um comentário