Sua conexão é segura com criptografia HTTPS?

HTTPSA maioria das pessoas usa o sistema de criptografia HTTPS para garantir que sua conexão à Internet seja segura. Além disso, muitos sites oferecem TLS (Transport Layer Security) para criptografar dados entre o navegador e os servidores da Web com os quais ele se comunica, a fim de proteger seus dados e privacidade em geral.

No entanto, embora acreditemos estar protegidos, novas descobertas de pesquisas estão surgindo, segundo as quais um número muito grande de sites criptografados não oferece proteção total.

Segundo a pesquisa, 5,5% dos 10.000 sites HTTPS principais foram encontrados com vulnerabilidades TLS. Essas vulnerabilidades são o resultado da aplicação inadequada do sistema de criptografia TLS e da correção ineficiente de erros no TLS e no Secure Sockets Layer (o antecessor do TLS).

O preocupante é que os sites ainda parecem seguros.

Os pesquisadores descobriram essas vulnerabilidades durante a atualização do navegador, o que significa que as atualizações falharam em resolver os problemas ou até detectá-los.

Para analisar os 10.000 sites, os pesquisadores usaram técnicas de análise TLS e desenvolveram algumas novas. As vulnerabilidades encontradas foram colocadas em três categorias, dependendo do tipo.

A primeira categoria de vulnerabilidades não é tão perigosa. No entanto, as outras duas categorias são bastante ameaçadoras, pois podem permitir que um invasor descriptografe dados e até modifique-os. Em outras palavras, eles permitem ataques “do meio do homem”. Enquanto isso, a criptografia HTTPS foi projetada para lidar com esses ataques.

A boa notícia é que as vulnerabilidades do TLS podem ser exploradas por hackers, mas geralmente não são um alvo atraente. No entanto, o fato de existirem em sites aparentemente seguros ainda é preocupante.

Um problema crítico relacionado a essas vulnerabilidades é a conexão entre sites, pois as vulnerabilidades em um site podem ter consequências em outros.

“Quando você tem domínios relacionados entre si, dados confidenciais e coisas como cookies podem ser trocados entre domínios, o que significa que quando um dos dois domínios tem um problema, a vulnerabilidade pode se espalhar para o outro”, diz um deles. pesquisadores.

Para descobrir com que frequência as correlações entre domínios são, os pesquisadores descobriram quase 91.000 domínios que são subdomínios ou compartilham informações com os 10.000 sites que examinaram. Isso significa que as vulnerabilidades podem ser transmitidas para domínios relacionados.

Como essas correlações não podem ser evitadas, é essencial que todas as vulnerabilidades sejam identificadas e tratadas rapidamente, para que não afetem os sites em si e os relacionados a eles.