Diversos países emergentes ao redor do mundo, assim como alguns cidadãos
brasileiros, ficarão parcialmente desprotegidos ao navegar na internet já nas
primeiras horas do dia 1 de janeiro de 2016. Ao todo, serão quase 40 milhões de
usuários deixados para trás com a atualização dos protocolos de segurança da
web.
Hoje, ao usar o Google Chrome, Mozilla Firefox ou Microsoft Edge, um ícone de um
cadeado e a sigla HTTPS surgem no início da maioria dos endereços eletrônicos
disponíveis na web. Isso indica que a página que você está tentando acessar é
devidamente criptografada e segura – como o Facebook e o Gmail.
O certificado que garante a um site sua segurança é conhecido atualmente como
SHA-1. Contudo, o CA/Browser – grupo que determina quais páginas ganham essa
certificação – decidiu que o SHA-1 não é mais tão seguro, e, a partir de 1 de
janeiro de 2016, só emitirá certificados no padrão SHA-2.
É aqui que entra o problema. Navegadores ou sistemas operacionais mais antigos
não possuem suporte para o novo padrão, e, por isso, não serão capazes de
validar a autenticidade de páginas como a do Facebook e outras áreas
criptografadas da internet. Na prática, celulares lançados há mais de 5 anos,
por exemplo, não terão mais a mesma segurança para navegar na web.
Dependendo da plataforma e do navegador usado, é possível que esses sites sequer
sejam liberados para o usuário que não tiver suporte ao SHA-2. Na China, por
exemplo, cerca de 6% dos internautas serão afetados pela mudança, que atinge
principalmente mercados emergentes.
Organizações como a CloudFlare e o próprio Facebook já se mobilizam para evitar
que 40 milhões de pessoas sejam prejudicadas na virada do ano. A rede social já
até apresentou sua alternativa: construir um mecanismo de código aberto que
permita aos desenvolvedores habilitarem versões mais antigas de seus browsers ao
SHA-2.
Se você usa uma versão do Google Chrome superior à 39; Mozilla Firefox 37 ou
mais novo; ou Microsoft Edge, navegador padrão do Windows 10; não há com o que
se preocupar. Esses browsers já possuem suporte ao padrão SHA-2. Mas se estiver
em um Android 2.2, ou mesmo no Windows XP, seus dias de segurança na web estão
contados. Pelo menos enquanto uma solução definitiva não for encontrada.
Via Buzzfeed News
Fonte:olhardigital.uol