sexta-feira, outubro 06, 2006

Como saber se uma página é segura??

Para ter certeza de que uma página é segura não basta verificar se existe um certificado de servidor, ou seja, não basta à presença do cadeado fechado na barra de seu navegador.Para sua segurança, preste atenção a dois detalhes fundamentais:

1. Ao clicar no cadeado, verifique se o certificado exibido, foi emitido para o mesmo endereço da página onde você está.
2. Confira no certificado se ele foi emitido por uma autoridade certificadora confiável.

Para emitir um Certificado de Servidor a CertiSign, assim como a VeriSign e suas afiliadas, realiza rigorosa validação de dados para conferir a propriedade do domínio para o qual o certificado será emitido. Se a empresa solicitante não tiver a propriedade do domínio deverá apresentar procuração da proprietária autorizando o gerenciamento do certificação digital para aquele domínio.


Outras autoridades certificadoras, de segundo e terceiro níveis, emitem o certificado de servidor sem nenhum processo de validação de dados de propriedade de domínio.

Não confie em certificado emitido por uma autoridade certificadora sem reconhecimento público porque ele pode ser clonado ou emitido para por uma terceira pessoal para uso indevido chegando a ações criminosas.

Reconhecer um site seguro é muito fácil. Basta prestar atenção nestes detalhes:

1. Verifique na barra de endereços se o site utiliza o protocolo https. Basta conferir se o endereço começa com https.







2. No rodapé da página, confira o cadeado à direita.
3. Clique 2 vezes no cadeado para exibir o certificado de segurança...



... onde devem constar a validade (Válido de: 12/08/2002 até 27/08/2003, no exemplo), a quem foi atribuído (Emitido para: www.certisign.com.br, no exemplo) e a entidade certificadora (Emitido por Secure Server Certification Authority, no exemplo).

4. Confira se o endereço da página que você está acessando é o mesmo do campo "emitido para" do certificado.

Tomando esses simples cuidados, você estará seguro de que as informações que você enviar serão dirigidas ao site da CertiSign e somente pela CertiSign serão usadas.

Todas essas precauções só têm efeito para quem toma os devidos cuidados com o sigilo de sua senha, requisito absolutamente essencial para sua segurança. Para conferir as recomendações sobre sigilo de senhas e obter informações mais detalhadas sobre segurança, clique aqui.

Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)