Sites de phishing usam HTTPS para enganar seus visitantes

O constante aumento no uso de certificados SSL por agentes maliciosos fornece uma falsa imagem de legitimidade aos sites fraudulentos. Na maioria dos casos, os usuários não entendem qual componente de um site é considerado seguro, neste caso, a comunicação criptografada, e isso leva a equívocos sobre o site e sua legitimidade. Uma análise ao final… Ler mais

Let’s Encrypt atinge a marca de 5 milhões de certificados emitidos

A Autoridade Certificadora Let’s Encrypt anunciou na última quarta-feira (22), em seu blog, ter atingido a marca de 5 milhões de certificados emitidos desde seu lançamento, em dezembro de 2015. Deste total 3,8 milhões de certificados estão ativos – ou seja, não expiraram nem foram revogados. O blog atribui esse crescimento a dois fatores: as… Ler mais

Let’s Encrypt chega a 1 milhão de certificados emitidos em apenas 3 meses

Na última terça-feira (8) a Autoridade Certificadora Let’s Encrypt anunciou, em seu blog, ter emitido 1 milhão de certificados TLS “gratuitos e abertos”. A Certificadora, operada pelo Internet Security Research Group (ISRG), comemorou o fato de ter atingido o marco em apenas três meses e cinco dias depois de lançar a versão beta do serviço.… Ler mais

Segurança na medida certa: Ferramentas essenciais para criptografia pessoal

Os avanços tecnológicos facilitaram bastante a vida de quem não abre mão de manter seus dados seguros. As autoridades de todo mundo têm fechado o cerco em relação ao uso generalizado da criptografia. Sendo assim, o ideal é utilizar as ferramentas de criptografia mais populares no mercado, para evitar que se suas informações trafeguem por… Ler mais

Guia passo-a-passo para instalar o certificado SSL/TLS gratuito da Let’s Encrypt no seu site

A Let’s Encrypt está disponibilizando a obtenção de certificados SSL/TLS gratuitos para o público – de uma forma simples – como mostraremos logo abaixo: Essa iniciativa parte de um grupo especializado em Segurança na internet (ISRG), e é reconhecida pelos navegadores mais utilizados pelos usuários (Chrome, Firefox, etc). Atualmente esta Autoridade Certificadora SSL Gratuita está numa fase beta, depois… Ler mais

Firefox 4, 3.6 e 3.5 atualizados para bloquear certificados fraudulentos

A Mozilla foi informada sobre a emissão de vários certificados SSL falsos para sites públicos. Os certificados foram revogados pela autoridade de certificação (CA), o que deve proteger a maioria dos usuários. Apesar de não ser um problema específico do Firefox, a Mozilla optou por atualizar o Firefox 4.0, 3.6, e 3.5 para reconhecer esses… Ler mais