Um certificado SSL vencido dificultou a vida dos usuários do Instagram nesta quinta-feira (30 de abril).
Aqueles que tentaram acessar o serviço pelo navegador nas primeiras horas da manhã, principalmente pelo Google Chrome, encontraram uma mensagem de erro que indicava a entrada em uma conexão não-privativa, o que permitiria a visualização e interceptação das informações por hackers e outros indivíduos maliciosos.
A falha, atribuída inicialmente a um possível ataque ou redirecionamento de tráfego, na verdade é bem mais simples do que isso. O certificado SSL do Instagram venceu às 9h da manhã, no horário de Brasília, o que fez com que muitos navegadores considerassem o site, que trabalha por meio de autenticação por senha, inseguro. Quem quisesse seguir em frente, claro, podia fazer isso, mas apenas depois de passar por uma mensagem que informava que o acesso era feito pela própria conta e risco, uma ideia suficiente para espantar muita gente.
O acesso não foi afetado nas versões mobile da rede social, por meio das quais os usuários continuaram a postar imagens e curtir as publicações sem problemas. Após cerca de uma hora, os problemas da versão web também foram solucionados e, agora, o certificado atual vale até outubro deste ano.
O uso de certificados SSL em plataformas desse tipo é essencial para evitar os chamados ataques “man-in-the-middle”, nos quais um hacker poderia interceptar o tráfego de dados em busca de informações como senhas e outros dados pessoais.
O protocolo evita isso fazendo uma encriptação ponta a ponta dos pacotes trafegados, de forma que apenas a máquina de origem e o servidor de destino possam fazer a leitura.
Fonte: The Next Web/ Canaltech