Falhas no HTTPS podem deixar seu WebSite inseguro!

Recentemente fomos brindados por diversas falhas no OpenSSL, este que é responsável pela criptografia e segurança de muitos Web Sites espalhados pelo mundo, praticamente o responsável pelo funcionamento do HTTPS de seu Web Site, isso mesmo, aquele cadeado verde (Pelo menos deveria ser verde) que fica ao lado do endereço de seu web site quando acessado de forma segura utilizando o https://www…

Mas como um protocolo de segurança e criptografia poderia apresentar falhas?

Bom, é como sempre dizemos a nossos clientes, nenhum sistema está 100% livre e a prova de falhas, existem falhas, porém existem formas de mitigá-las, que são formas de reduzir os riscos que tais falhas possam vir a acarretar a seu negócio ou empresa.

Existem pesquisas que afirmam que a cada mil linhas de códigos, pelo menos quatro bug’s (falhas) de segurança são descobertos, então é praticamente impossível um software sair sem nenhum bug de segurança, principalmente envolvendo algoritmos complexos como TLS, AES, e diversas outras cifras que o próprio OpenSSL traz consigo, e somente o tempo e pesquisadores da área de segurança é quem podem dizer se os sistemas estão falhos ou não, por isso que com o passar do tempo os softwares se atualizam e recebem novas versões, que são nada mais nada menos que correções dos erros das antigas versões.

Se o próprio protocolo de segurança e criptografia que a maioria da web utiliza, foi vítima nos últimos tempos de pelo menos 10 (dez) bug’s de segurança que podem comprometer a integridade das informações de diversas empresas ao redor do mundo, imagine web sites que estão toda hora expostos a diversos tipos de “intempéries” na internet, o Brasil não está longe disso, grande maioria dos servidores brasileiros ainda possuem vulnerabilidades antigas, e também vulnerabilidades no HTTPS/SSL (OpenSSL) como queiram chamar.

Mas quais os riscos que empresas sofrem na web com essas falhas?

Neste artigo iremos explicar os riscos e como empresas podem utilizar ferramentas para a mitigação deste tipo de vulnerabilidade.

Continue lendo este artigo!

Continue lendo este artigo!

Preencha o cadastro e continue a leitura deste artigo! 

Você que gosta de conteúdos de segurança e vê a necessidade de se manter informado e seguro.

Deixe-nos saber quem é você?

Além de você ficar sabendo de nossas notícias em primeira mão, podemos ajudar empresas a ficar cada vez mais seguras na web.

Pronto!

Boa leitura!

Dúvidas? não hesite em entrar em contato conosco!



Facebook