Todos os posts tagados https

Activar navegação segura no Twitter

O Twitter já conta com a opção de ligação segura (HTTPS).

Já passou algum tempo que outros serviços efectuaram esta operação de segurança (Facebook, Google, etc.) contudo mais vale tarde que nunca.

É altamente recomendado activar esta opção para aumentar o nível de segurança enquanto navega pela sua conta do Twitter.

Para activar esta nova opção é muito simples. Basta ir a:

  • Settings
    • Tabulação Account
      • Na última opção activar o Always use HTTPS

Fica aqui a referência para o comunicado oficial desta nova funcionalidade e a sugestão para seguir o @unsecurity.

Vídeo – Como activar a ligação segura HTTPS/SSL no Facebook

Aqui fica o vídeo disponibilizado pela empresa de segurança Sophos de como pode activar o HTTPS na sua conta de Facebook.

Esta nova opção de segurança deveria ter sido activada ou obrigatória para todos os utilizadores, mas quem sou eu… (/modo desabafo)

Chrome e Firefox querem ligações mais seguras na Web

No Tek Sapo:

As ligações cifradas são uma das soluções avançadas na procura de uma maior segurança quando se navega na Internet, nomeadamente em sites que exijam a transferência de dados sensíveis, como bancos, lojas online e alguns serviços de email baseados na Web. A Internet Engineering Task Force (IETF) promete dar uma nova dinâmica à utilização, incluindo nas suas propostas de standards um mecanismo de segurança que assenta nas ligações HTTPS.

O mecanismo, que se destina a conferir maior segurança na navegação Web, chama-se HTTP Strict Transport Security (HSTS), e “força” o browser a usar sempre ligações encriptadas aos sites que também adoptem o sistema.

Para isso é necessário, não só que as páginas Web façam uso da tecnologia mas também que os próprios navegadores adoptem o mecanismo, pois é ele que vai “exigir” que estes carreguem esta versão mais segura do site, em que todas as ligações são HTTPS (HyperText Transfer Protocol Secure) – uma implementação do habitual http, que assegura que todos dados são transmitidos de forma encriptada e que a autenticidade do servidor e do cliente são verificadas através de certificados digitais.

O Chrome e o Firefox são os primeiros browsers a assegurar a implementação, sendo que o primeiro estará já a dar suporte à funcionalidade, refere a C|Net, com base na informação avançada por Jeff Hodges, técnico de segurança do PayPal e um dos responsáveis pelas especificações do HSTS – escritas em conjunto com Collin Jackson (ex-funcionário da Google e actual investigador na Universidade de Carnegie Mellon) e Adam Barth (da Google).

Isto vai permitir “a encriptação de toda a sessão”, impedindo o utilizador de aceder a “versões inseguras do site”, defende Jeff Hodges, avançando ainda que o PayPal e outros sites já começaram a usar a funcionalidade e que há mais à espera que esta seja implementada noutros browsers para fazer a adopção.

Utilizadores do Hotmail já podem escolher HTTPS por default

A Microsoft anunciou hoje que, os clientes do serviço gratuito de email – Hotmail já podem contar com ligação encriptada.

Gmail com https por default

O Google passou a ter por default ligação segura no Gmail, talvez uma resposta às recentes investidas vindos da China aos seus serviços.
Mais informação [aqui].