Voc\u00ea usa o Gmail? E o Facebook? E sites de compra online? Todos esses sites dependem do SSL, uma tecnologia de criptografia que esconde o que navega entre voc\u00ea e o site. \u00c9 aquele \u00edcone de cadeado no navegador. S\u00f3 que dois pesquisadores conseguiram arromb\u00e1-lo.<\/p>\n
Os caras s\u00e3o Thai Duong e Juliano Rizzo. Esta semana, segundo o The Register, eles v\u00e3o mostrar ao mundo como acabar com o SSL do PayPal usando apenas um pouquinho de c\u00f3digo, subvertendo todo o processo de criptografia e deixando seus dados, em grande parte privados, abertos a quem quiser ver. As implica\u00e7\u00f5es disso s\u00e3o enormes.<\/p>\n
O problema est\u00e1 no que se chama de TLS, a mais nova gera\u00e7\u00e3o do SSL. O TLS 1.0 \u00e9 vulner\u00e1vel. O TLS 1.1 e 1.2 n\u00e3o s\u00e3o suportados por praticamente nenhum navegador. Os sites n\u00e3o querem sair do 1.0, porque n\u00e3o querem perder todos que visitam seu site \u2013 o que complica as coisas.<\/p>\n
Se o exploit foi divulgado em p\u00fablico, tanto quem desenvolve browsers como quem administra websites ser\u00e3o for\u00e7ados a usar uma vers\u00e3o mais segura do TLS. A transi\u00e7\u00e3o, eu imagino, ter\u00e1 seus obst\u00e1culos. Mas ao menos Duong e Rizzo encontraram o problema antes de algu\u00e9m que n\u00e3o planeja demonstr\u00e1-la em uma confer\u00eancia leg\u00edtima de seguran\u00e7a, certo? [The Register]<\/p>\n
<\/p>\n
http:\/\/www.gizmodo.com.br\/conteudo\/pesquisadores-quebram-criptografia-de-sites-que-protege-quase-toda-a-internet\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Voc\u00ea usa o Gmail? E o Facebook? E sites de compra online? Todos esses sites dependem do SSL, uma tecnologia de criptografia que esconde o que navega entre voc\u00ea e o site. \u00c9 aquele \u00edcone de cadeado no navegador. S\u00f3 que dois pesquisadores conseguiram arromb\u00e1-lo. Os caras s\u00e3o Thai Duong e Juliano Rizzo. Esta semana, … Continue reading Pesquisadores quebram criptografia de sites que protege quase toda a internet<\/span>