Regina Tupinambá | Diretora de Conteúdo do Crypto ID
E você utiliza Tecnologia Vintage em seu site? Tem certeza disso?
Tantos avisos foram feitos em relação a necessidade das empresas migrarem seus certificados SSL, que protegem os servidores web, de Sha1 para Sha2, mas parece que muitas das grandes empresas não levaram isso muito a sério.
Neste momento em muitas empresas, profissionais das áreas de tecnologia e segurança estão tendo que se explicar para as áreas de negócios e marketing sobre o porque que em seus sites estão sendo exibidos avisos como esse.
E não vale repassar a responsabilidade para a área de compras, pois seria trabalho da área de tecnologia doutrinar internamente a empresa para que outras áreas saibam diferenciar a aquisição de itens de segurança da informação.
Comprar um certificado digital SSL não é o mesmo que comprar itens de informática. Se nem os profissionais de TI sabem muito bem a diferença entre SSL EV, OV, DV ou múltiplos domínios SAN que dirá a área de compras que tem foco em menor preço e postegar pra frente os pagamentos.
Nessa imagem acima, que capturei agora do site de um dos maiores banco de varejo do mundo, com certeza retrata o desleixo da área de segurança com as aquisições dos certificados SSL e que acaba gerando esse enorme constrangimento para quem vende segurança, tecnologia e conforto para seus clientes. Ser taxado como antiguado no mercado financeiro por utilizar tecnologia vintage em contraponto as fintechs que chegam com força total ao mercado, é bem constrangedor.
Nós, do CryptoID, defendemos essa campanha e avisos desse tipo em que expõe os que não seguem as boas práticas do meio digital, porque acreditamos que sem CONFIANÇA não será possível seguirmos com o que estamos construído em torno da Internet e tudo o que envolve meios eletrônicos e a Internet da Coisas – IoT.
As empresas investem verdadeiras fortunas em mídia, eventos, imóveis, jardins, decoração etc e tentam economizar no que NÃO APARECIA para o público em geral.
Tentam economizar onde não deveriam, pois a economia gerada pela utilização dos canais digitais só é viabilizada porque existe o tal do SSL. Ensinem, doutrinem, insistam nesse tipo de conscientização junto às suas áreas de compras e não brinquem com a imagem de suas empresas. Recado dado!!
Confira a seguir no artigo escrito por Doug Beattie, publicado em português em dezembro pela Globalsign como serão expostas e massacradas as empresas que não prestarem atenção aos seus certificados SSL.
O fim do SHA-1 para SSL chegou – Você está preparado?
Você já deve estar cansado de ouvir sobre o SHA-1, já que temos falado sobre a redução do uso desse algoritmo desde 2014! Felizmente, tanto para você quanto para nós, essa será a última vez que falaremos sobre esse algoritmo antigo e ultrapassado, pois, agora, os navegadores estão adotando uma posição final contra o uso do SHA-1.
A partir de agora, você deverá usar o SHA-256 em seus certificados SSL/TLS. Após múltiplos estágios de alertas e redução de suporte ao algoritmo, os três principais navegadores – Google, Mozilla e Microsoft – anunciaram planos de parar completamente o suporte ao SHA-1. Nesse caso, “parar o suporte” = mensagens de alerta ou completo bloqueio do acesso ao seu website.
