Últimas notícias

Fique informado
Web Vintage – Quando a melhor segurança para seu site não é mais opcional

Web Vintage – Quando a melhor segurança para seu site não é mais opcional

12 de janeiro de 2017

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Google encoraja a indústria a utilizar a criptografia SHA-256

O Google está encorajando empresas e profissionais de segurança a utilizarem algoritmos de criptografia como SHA-256, um Algoritmo de Hash Seguro que serve como base para o algoritmo de prova de trabalho da rede Bitcoin.

6 de março de 2017

SHA-1 VS SHA-2

 Estamos vendo uma transição do SHA-1 para SHA-2. Saiba por

20 de setembro de 2015

SSL / TLS : SHA1 e RC4, o fim de uma era

Na medida que os algoritmos criptográficos envelhecem, é hora de

14 de agosto de 2015

SSL: Tipos de certificados para proteger seu site

Vale a pena ler esse artigo para entender o que

24 de novembro de 2014
regina-tupinamba-diretora-e-co-fundadora-do-cryptoid-e1462983475969-221x300

Regina Tupinambá | Diretora de Conteúdo do Crypto ID

E você utiliza Tecnologia Vintage em seu site? Tem certeza disso?

Tantos avisos foram feitos em relação a necessidade das empresas migrarem seus certificados SSL, que protegem os servidores web, de Sha1 para Sha2, mas parece que muitas das grandes empresas não levaram isso muito a sério.

Neste momento em muitas empresas, profissionais das áreas de tecnologia e segurança estão tendo que se explicar para as áreas de negócios e marketing sobre o porque que em seus sites estão sendo exibidos avisos como esse.

E não vale repassar a responsabilidade para a área de compras, pois seria trabalho da área de tecnologia doutrinar internamente a empresa para que outras áreas saibam diferenciar a aquisição de itens de segurança da informação.

Comprar um certificado digital SSL não é o mesmo que comprar itens de informática. Se nem os profissionais de TI sabem muito bem a diferença entre SSL EV, OV, DV ou múltiplos domínios SAN que dirá a área de compras que tem foco em menor preço e postegar pra frente os pagamentos.

Nessa imagem acima, que capturei agora do site de um dos maiores banco de varejo do mundo, com certeza retrata o desleixo da área de segurança com as aquisições dos certificados SSL e que acaba gerando esse enorme constrangimento para quem vende segurança, tecnologia e conforto para seus clientes. Ser taxado como antiguado no mercado financeiro por utilizar tecnologia vintage em contraponto as fintechs que chegam com força total ao mercado, é bem constrangedor.

Nós, do CryptoID, defendemos essa campanha e avisos desse tipo em que expõe os que não seguem as boas práticas do meio digital, porque acreditamos que sem CONFIANÇA não será possível seguirmos com o que estamos construído em torno da Internet e tudo o que envolve meios eletrônicos e a Internet da Coisas – IoT.

As empresas investem verdadeiras fortunas em mídia, eventos, imóveis, jardins, decoração etc e tentam economizar no que NÃO APARECIA para o público em geral.

Tentam economizar onde não deveriam, pois a economia gerada pela utilização dos canais digitais só é viabilizada porque existe o tal do SSL. Ensinem, doutrinem, insistam nesse tipo de conscientização junto às suas áreas de compras e não brinquem com a imagem de suas empresas. Recado dado!!

Confira a seguir no artigo escrito por Doug Beattie, publicado em português em dezembro pela Globalsign como serão  expostas e massacradas as empresas que não prestarem atenção aos seus certificados SSL.

O fim do SHA-1 para SSL chegou – Você está preparado?

Você já deve estar cansado de ouvir sobre o SHA-1, já que temos falado sobre a redução do uso desse algoritmo desde 2014! Felizmente, tanto para você quanto para nós, essa será a última vez que falaremos sobre esse algoritmo antigo e ultrapassado, pois, agora, os navegadores estão adotando uma posição final contra o uso do SHA-1.

A partir de agora, você deverá usar o SHA-256 em seus certificados SSL/TLS. Após múltiplos estágios de alertas e redução de suporte ao algoritmo, os três principais navegadores – Google, Mozilla e Microsoft – anunciaram planos de parar completamente o suporte ao SHA-1. Nesse caso, “parar o suporte” = mensagens de alerta ou completo bloqueio do acesso ao seu website.

Continue lendo no blog da Globalsign...