{"id":611,"date":"2016-06-08T03:46:17","date_gmt":"2016-06-08T06:46:17","guid":{"rendered":"https:\/\/www.xlabs.com.br\/blog\/?p=611"},"modified":"2021-08-25T17:37:54","modified_gmt":"2021-08-25T20:37:54","slug":"falhas-no-https-podem-deixar-seu-website-inseguro","status":"publish","type":"post","link":"https:\/\/www.xlabs.com.br\/blog\/falhas-no-https-podem-deixar-seu-website-inseguro\/","title":{"rendered":"Falhas no HTTPS podem deixar seu website inseguro"},"content":{"rendered":"\n

Recentemente fomos brindados por diversas falhas no OpenSSL, este que \u00e9 respons\u00e1vel pela criptografia e seguran\u00e7a de muitos Web Sites espalhados pelo mundo, praticamente o respons\u00e1vel pelo funcionamento do HTTPS de seu Web Site, isso mesmo, aquele cadeado verde (Pelo menos deveria ser verde) que fica ao lado do endere\u00e7o de seu web site quando acessado de forma segura utilizando o https:\/\/www…<\/p>\n\n\n\n

Mas como um protocolo de seguran\u00e7a e criptografia poderia apresentar falhas?<\/p>\n\n\n\n

Bom, \u00e9 como sempre dizemos a nossos clientes, nenhum sistema est\u00e1 100% livre e a prova de falhas, existem falhas, por\u00e9m existem formas de mitig\u00e1-las, que s\u00e3o formas de reduzir os riscos que tais falhas possam vir a acarretar a seu neg\u00f3cio ou empresa.<\/p>\n\n\n\n

Existem pesquisas que afirmam que a cada mil linhas de c\u00f3digos, pelo menos quatro bug’s (falhas) de seguran\u00e7a s\u00e3o descobertos, ent\u00e3o \u00e9 praticamente imposs\u00edvel um software sair sem nenhum bug de seguran\u00e7a, principalmente envolvendo algoritmos complexos como TLS, AES, e diversas outras cifras que o pr\u00f3prio OpenSSL traz consigo, e somente o tempo e pesquisadores da \u00e1rea de seguran\u00e7a \u00e9 quem podem dizer se os sistemas est\u00e3o falhos ou n\u00e3o, por isso que com o passar do tempo os softwares se atualizam e recebem novas vers\u00f5es, que s\u00e3o nada mais nada menos que corre\u00e7\u00f5es dos erros das antigas vers\u00f5es.<\/p>\n\n\n\n

Se o pr\u00f3prio protocolo de seguran\u00e7a e criptografia que a maioria da web utiliza, foi v\u00edtima nos \u00faltimos tempos de pelo menos 10 (dez) bug’s de seguran\u00e7a que podem comprometer a integridade das informa\u00e7\u00f5es de diversas empresas ao redor do mundo, imagine web sites que est\u00e3o toda hora expostos a diversos tipos de “intemp\u00e9ries” na internet, o Brasil n\u00e3o est\u00e1 longe disso, grande maioria dos servidores brasileiros ainda possuem vulnerabilidades antigas, e tamb\u00e9m vulnerabilidades no HTTPS\/SSL (OpenSSL) como queiram chamar.<\/p>\n\n\n\n

Mas quais os riscos que empresas sofrem na web com essas falhas?<\/p>\n\n\n\n

Neste artigo iremos explicar os riscos e como empresas podem utilizar ferramentas para a mitiga\u00e7\u00e3o deste tipo de vulnerabilidade.<\/p>\n\n\n\n

As empresas que possuem estas falhas est\u00e3o expostas a vazamento de informa\u00e7\u00f5es, vazamento de credenciais e diversos outros tipos de vazamentos e intercepta\u00e7\u00f5es, j\u00e1 imaginou a senha de administra\u00e7\u00e3o de seu Web Site nas m\u00e3os da pessoa errada? ou ent\u00e3o j\u00e1 pensou no seu cliente que est\u00e1 neste exato momento inserindo informa\u00e7\u00f5es confidenciais em seu web site?<\/p>\n\n\n\n

O seu cliente espera que ele esteja utilizando um ambiente seguro ao utilizar o https para acessar o seu web site, por\u00e9m se a configura\u00e7\u00e3o do protocolo estiver incorreta, poder\u00e1 acarretar no vazamento das informa\u00e7\u00f5es que seu cliente est\u00e1 a enviar para seu web site, isso \u00e9 um perigo!<\/p>\n\n\n\n

Voc\u00ea pode at\u00e9 estar em uma “rede segura” dentro de sua empresa ou casa para acessar o seu web site e administra-lo, por\u00e9m, e seu cliente, est\u00e1 em uma rede segura tamb\u00e9m?<\/p>\n\n\n\n

S\u00e3o essas as quest\u00f5es que devemos levantar para abordar estes tipos de falhas em criptografias, que algumas podem n\u00e3o causar a execu\u00e7\u00e3o de comandos em seu servidor (isso mesmo, algumas delas d\u00e3o essa permiss\u00e3o), por\u00e9m podem causar a quebra da criptografia e a intercepta\u00e7\u00e3o de dados sigilosos e at\u00e9 mesmo a quebra de sess\u00e3o de aplicativos web, podendo causar a “clonagem” de sua sess\u00e3o no aplicativo do seu banco por exemplo, na m\u00e1quina do cyber criminoso.<\/p>\n\n\n\n

Mas falei muito at\u00e9 agora e sem nenhum momento tocar no nome das falhas, n\u00e3o \u00e9 mesmo? hehe<\/p>\n\n\n\n

Precisamos abordar bem os cen\u00e1rios que iremos explicar daqui para frente, pois vamos explicar cen\u00e1rios de ataques at\u00e9 ent\u00e3o desconhecidos para muitos administradores de web sites e empresas que tem seus neg\u00f3cios baseados na web.<\/p>\n\n\n\n

A t\u00e9cnica utilizada para a captura dos dados das v\u00edtimas \u00e9 chamada de Man-in-the-middle, por\u00e9m, existem varia\u00e7\u00f5es da t\u00e9cnica chamadas Man-in-the-browser, onde o atacante n\u00e3o fica entre o computador da v\u00edtima e a internet, e sim somente entre o browser (navegador) da v\u00edtima e o web site afetado.<\/p>\n\n\n\n

A seguir ilustramos em uma imagem como funciona a t\u00e9cnica de Man-in-the-middle onde o atacante se utiliza da rede da v\u00edtima para se “infiltrar” entre as comunica\u00e7\u00f5es de um computador com a internet,<\/p>\n\n\n\n

\"MITM\"<\/a><\/figure><\/div>\n\n\n\n

Este tipo de ataque pode ocasionar a quebra de dados, a intercepta\u00e7\u00e3o de credenciais, n\u00fameros de CPF, n\u00fameros de cart\u00f5es de cr\u00e9ditos e inclusive a quebra de senha para o acesso a sistemas de bancos na web.<\/p>\n\n\n\n

Recentemente, startup’s como iFood e 99taxi sofreram ataques semelhantes, onde um de nossos consultores, o Igor Rincon, descobriu que atrav\u00e9s da t\u00e9cnica Man-in-the-browse poderia modificar os dados de transa\u00e7\u00f5es destes aplicativos para celular, durante a comunica\u00e7\u00e3o deles com a API baseada em Web que estes tipos de aplicativos possuem.<\/p>\n\n\n\n

Por\u00e9m, nestes ataques n\u00e3o foram utilizadas as falhas no protocolo do HTTPS, estes detalhes ficam para o pr\u00f3ximo artigo onde o Igor Rincon ir\u00e1 falar sobre o Pin-SSL implementado como uma nova feature em nosso Web Application Firewall<\/a> em sua \u00faltima vers\u00e3o.<\/p>\n\n\n\n

Falamos tanto nas falhas por\u00e9m nem tocamos no nome delas e nem o que elas s\u00e3o capazes de fazer, certo? bem… quase isso.<\/p>\n\n\n\n

J\u00e1 falamos bastante que estas falhas podem dar a oportunidade de cyber criminosos quebrarem as comunica\u00e7\u00f5es criptografadas de seu website. Ent\u00e3o vamos aos nomes:<\/p>\n\n\n\n

Partindo de 2011:<\/p>\n\n\n\n

BEAST = CVE-2011-3389<\/p>\n\n\n\n

Ano de 2012:<\/p>\n\n\n\n

CRIME = CVE-2012-4929<\/p>\n\n\n\n

Ano de 2013:<\/p>\n\n\n\n

BREACH = CVE-2013-3587<\/p>\n\n\n\n

Agora \u00e9 que vem o susto e a explos\u00e3o da quantidade de vulnerabilidades encontradas no OpenSSL,<\/p>\n\n\n\n

Ano de 2014:<\/p>\n\n\n\n

Heartbleed = CVE-2014-0160<\/p>\n\n\n\n

Early CCS = CVE-2014-0224<\/p>\n\n\n\n

POODLE = CVE-2014-3566<\/p>\n\n\n\n

TLS-POODLE = CVE-2014-8730<\/p>\n\n\n\n

Ano de 2015:<\/p>\n\n\n\n

FREAK = CVE-2015-0204<\/p>\n\n\n\n

OprahSSL = CVE-2015-1793 (isso mesmo, batizado com o nome da apresentadora Oprah)<\/p>\n\n\n\n

LOGJAM = CVE-2015-4000<\/p>\n\n\n\n

Ano de 2016:<\/p>\n\n\n\n

DROWN Attack = CVE-2016-0800
Padding oracle in AES-NI CBC MAC check = CVE-2016-2107<\/p>\n\n\n\n

E segue saindo vulnerabilidades no OpenSSL, a previs\u00e3o \u00e9 que nos pr\u00f3ximos anos sejam os anos que o OpenSSL ir\u00e1 passar por uma boa matura\u00e7\u00e3o de seguran\u00e7a, pois com a descoberta dessas vulnerabilidades, os programadores desta plataforma de criptografia est\u00e3o cada vez mais empenhados em deixar a plataforma segura e o mais livre poss\u00edvel de falhas.<\/p>\n\n\n\n

A seguir temos um quadro que demonstra os tipos de impactos que cada falha pode ocasionar,<\/p>\n\n\n\n

\"SSL_Vulnerability_Impact\"<\/a><\/figure><\/div>\n\n\n\n

Em outro quadro temos as t\u00e9cnicas que cada tipo de falha \u00e9 empregada,<\/p>\n\n\n\n

\"SSL-Exploitability\"<\/a><\/figure><\/div>\n\n\n\n

E depois de tudo isso, como sei se meu web site n\u00e3o est\u00e1 vulner\u00e1vel a este tipo de ataque?<\/p>\n\n\n\n

\u00c9 bem simples, existem sistemas na internet, de empresas especializadas em seguran\u00e7a da informa\u00e7\u00e3o que analisam o tr\u00e1fego HTTPS\/SSL de seu web site para determinar se seu web server ou OpenSSL \u00e9 vulner\u00e1vel a estas vulnerabilidades e falhas no protocolo de criptografia.<\/p>\n\n\n\n

Podemos citar a SSL Labs que faz a an\u00e1lise em tempo real de seu web site e te entrega o resultado em poucos minutos, basta acessar o web site https:\/\/www.ssllabs.com\/ssltest\/analyze.html<\/a><\/p>\n\n\n\n

Por\u00e9m, se seu web site n\u00e3o tirar a melhor classifica\u00e7\u00e3o, n\u00e3o fique preocupado, a XLabs Security est\u00e1 aqui para lhe ajudar, basta entrar em contato com algum de nossos especialistas<\/a> e experimente nossa solu\u00e7\u00e3o de Web Application Firewall<\/a> gratuitamente por 15 dias sem a necessidade de cadastro de cart\u00e3o de cr\u00e9dito.<\/p>\n\n\n\n

E obtenha uma certifica\u00e7\u00e3o A+, onde demonstra que sua configura\u00e7\u00e3o de HTTPS se encontra nos mais altos padr\u00f5es de seguran\u00e7a e criptografia reconhecidos pela atualidade.<\/p>\n\n\n\n

Conforme figura abaixo,<\/p>\n\n\n\n

\"Strong_SSL_Qualys_A+\"<\/a><\/figure><\/div>\n","protected":false},"excerpt":{"rendered":"

Recentemente fomos brindados por diversas falhas no OpenSSL, este que \u00e9 respons\u00e1vel pela criptografia e seguran\u00e7a de muitos Web Sites espalhados pelo mundo, praticamente o respons\u00e1vel pelo funcionamento do HTTPS de seu Web Site, isso mesmo, aquele cadeado verde (Pelo menos deveria ser verde) que fica ao lado do endere\u00e7o de seu web site quando […]<\/p>\n","protected":false},"author":1,"featured_media":1615,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[4],"tags":[123,140,137,139,142,141,135,136,138],"yoast_head":"\nFalhas no HTTPS podem deixar seu website inseguro – XLabs Security Blog<\/title>\n<meta name=\"description\" content=\"Recentemente fomos brindados por diversas falhas no OpenSSL, este que \u00e9 respons\u00e1vel pela criptografia e seguran\u00e7a de muitos Web Sites...\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.xlabs.com.br\/blog\/falhas-no-https-podem-deixar-seu-website-inseguro\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Falhas no HTTPS podem deixar seu website inseguro – XLabs Security Blog\" \/>\n<meta property=\"og:description\" content=\"Recentemente fomos brindados por diversas falhas no OpenSSL, este que \u00e9 respons\u00e1vel pela criptografia e seguran\u00e7a de muitos Web Sites espalhados pelo mundo, praticamente o respons\u00e1vel pelo funcionamento do HTTPS de seu Web Site, isso mesmo, aquele cadeado verde (Pelo menos deveria ser verde) que fica ao lado do endere\u00e7o de seu web site quando acessado de forma segura utilizando o https:\/\/www...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.xlabs.com.br\/blog\/falhas-no-https-podem-deixar-seu-website-inseguro\/\" \/>\n<meta property=\"og:site_name\" content=\"XLabs Security Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/xlabs\" \/>\n<meta property=\"article:published_time\" content=\"2016-06-08T06:46:17+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-08-25T20:37:54+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2016\/06\/falhas-https-podem-deixar-seu-site-inseguro-blog-post-xlabs.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1000\" \/>\n\t<meta property=\"og:image:height\" content=\"488\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Mauricio Corr\u00eaa\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Falhas no HTTPS podem deixar seu website inseguro – XLabs Security Blog\" \/>\n<meta name=\"twitter:description\" content=\"Recentemente fomos brindados por diversas falhas no OpenSSL, este que \u00e9 respons\u00e1vel pela criptografia e seguran\u00e7a de muitos Web Sites espalhados pelo mundo, praticamente o respons\u00e1vel pelo funcionamento do HTTPS de seu Web Site, isso mesmo, aquele cadeado verde (Pelo menos deveria ser verde) que fica ao lado do endere\u00e7o de seu web site quando acessado de forma segura utilizando o https:\/\/www...\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2016\/06\/falhas-https-podem-deixar-seu-site-inseguro-blog-post-xlabs.png\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Mauricio Corr\u00eaa\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/falhas-no-https-podem-deixar-seu-website-inseguro\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/falhas-no-https-podem-deixar-seu-website-inseguro\/\"},\"author\":{\"name\":\"Mauricio Corr\u00eaa\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/7d0839d8f5b967c3daa45aa01f3fdd3d\"},\"headline\":\"Falhas no HTTPS podem deixar seu website inseguro\",\"datePublished\":\"2016-06-08T06:46:17+00:00\",\"dateModified\":\"2021-08-25T20:37:54+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/falhas-no-https-podem-deixar-seu-website-inseguro\/\"},\"wordCount\":1310,\"publisher\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#organization\"},\"keywords\":[\"Cloud WAF\",\"CVE-2011-3389\",\"CVE-2014-0160\",\"CVE-2014-3566\",\"Falhas HTTPS\",\"Falhas SSL\",\"Mitiga\u00e7\u00e3o BEAST\",\"Mitiga\u00e7\u00e3o Heartbleed\",\"Mitiga\u00e7\u00e3o POODLE\"],\"articleSection\":[\"Artigos\"],\"inLanguage\":\"pt-BR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/falhas-no-https-podem-deixar-seu-website-inseguro\/\",\"url\":\"https:\/\/www.xlabs.com.br\/blog\/falhas-no-https-podem-deixar-seu-website-inseguro\/\",\"name\":\"Falhas no HTTPS podem deixar seu website inseguro – XLabs Security Blog\",\"isPartOf\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#website\"},\"datePublished\":\"2016-06-08T06:46:17+00:00\",\"dateModified\":\"2021-08-25T20:37:54+00:00\",\"description\":\"Recentemente fomos brindados por diversas falhas no OpenSSL, este que \u00e9 respons\u00e1vel pela criptografia e seguran\u00e7a de muitos Web Sites...\",\"breadcrumb\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/falhas-no-https-podem-deixar-seu-website-inseguro\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.xlabs.com.br\/blog\/falhas-no-https-podem-deixar-seu-website-inseguro\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/falhas-no-https-podem-deixar-seu-website-inseguro\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/www.xlabs.com.br\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Falhas no HTTPS podem deixar seu website inseguro\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#website\",\"url\":\"https:\/\/www.xlabs.com.br\/blog\/\",\"name\":\"XLabs Security Blog\",\"description\":\"Seguran\u00e7a da Informa\u00e7\u00e3o\",\"publisher\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.xlabs.com.br\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#organization\",\"name\":\"XLabs Security\",\"url\":\"https:\/\/www.xlabs.com.br\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2020\/11\/Logotipo.png\",\"contentUrl\":\"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2020\/11\/Logotipo.png\",\"width\":478,\"height\":168,\"caption\":\"XLabs Security\"},\"image\":{\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.instagram.com\/xlabs.security\",\"https:\/\/www.linkedin.com\/company\/xlabs-security\/\",\"https:\/\/www.youtube.com\/channel\/UCPbGDmCQI7_UcAPmvVLi58g?view_as=subscriber\",\"https:\/\/www.facebook.com\/xlabs\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/7d0839d8f5b967c3daa45aa01f3fdd3d\",\"name\":\"Mauricio Corr\u00eaa\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/f0734e5fb6afc04d038e66cae478a8a0?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/f0734e5fb6afc04d038e66cae478a8a0?s=96&d=mm&r=g\",\"caption\":\"Mauricio Corr\u00eaa\"},\"url\":\"https:\/\/www.xlabs.com.br\/blog\/author\/mauricio-correa\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Falhas no HTTPS podem deixar seu website inseguro – XLabs Security Blog","description":"Recentemente fomos brindados por diversas falhas no OpenSSL, este que \u00e9 respons\u00e1vel pela criptografia e seguran\u00e7a de muitos Web Sites...","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.xlabs.com.br\/blog\/falhas-no-https-podem-deixar-seu-website-inseguro\/","og_locale":"pt_BR","og_type":"article","og_title":"Falhas no HTTPS podem deixar seu website inseguro – XLabs Security Blog","og_description":"Recentemente fomos brindados por diversas falhas no OpenSSL, este que \u00e9 respons\u00e1vel pela criptografia e seguran\u00e7a de muitos Web Sites espalhados pelo mundo, praticamente o respons\u00e1vel pelo funcionamento do HTTPS de seu Web Site, isso mesmo, aquele cadeado verde (Pelo menos deveria ser verde) que fica ao lado do endere\u00e7o de seu web site quando acessado de forma segura utilizando o https:\/\/www...","og_url":"https:\/\/www.xlabs.com.br\/blog\/falhas-no-https-podem-deixar-seu-website-inseguro\/","og_site_name":"XLabs Security Blog","article_publisher":"https:\/\/www.facebook.com\/xlabs","article_published_time":"2016-06-08T06:46:17+00:00","article_modified_time":"2021-08-25T20:37:54+00:00","og_image":[{"width":1000,"height":488,"url":"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2016\/06\/falhas-https-podem-deixar-seu-site-inseguro-blog-post-xlabs.png","type":"image\/png"}],"author":"Mauricio Corr\u00eaa","twitter_card":"summary_large_image","twitter_title":"Falhas no HTTPS podem deixar seu website inseguro – XLabs Security Blog","twitter_description":"Recentemente fomos brindados por diversas falhas no OpenSSL, este que \u00e9 respons\u00e1vel pela criptografia e seguran\u00e7a de muitos Web Sites espalhados pelo mundo, praticamente o respons\u00e1vel pelo funcionamento do HTTPS de seu Web Site, isso mesmo, aquele cadeado verde (Pelo menos deveria ser verde) que fica ao lado do endere\u00e7o de seu web site quando acessado de forma segura utilizando o https:\/\/www...","twitter_image":"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2016\/06\/falhas-https-podem-deixar-seu-site-inseguro-blog-post-xlabs.png","twitter_misc":{"Escrito por":"Mauricio Corr\u00eaa","Est. tempo de leitura":"7 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.xlabs.com.br\/blog\/falhas-no-https-podem-deixar-seu-website-inseguro\/#article","isPartOf":{"@id":"https:\/\/www.xlabs.com.br\/blog\/falhas-no-https-podem-deixar-seu-website-inseguro\/"},"author":{"name":"Mauricio Corr\u00eaa","@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/7d0839d8f5b967c3daa45aa01f3fdd3d"},"headline":"Falhas no HTTPS podem deixar seu website inseguro","datePublished":"2016-06-08T06:46:17+00:00","dateModified":"2021-08-25T20:37:54+00:00","mainEntityOfPage":{"@id":"https:\/\/www.xlabs.com.br\/blog\/falhas-no-https-podem-deixar-seu-website-inseguro\/"},"wordCount":1310,"publisher":{"@id":"https:\/\/www.xlabs.com.br\/blog\/#organization"},"keywords":["Cloud WAF","CVE-2011-3389","CVE-2014-0160","CVE-2014-3566","Falhas HTTPS","Falhas SSL","Mitiga\u00e7\u00e3o BEAST","Mitiga\u00e7\u00e3o Heartbleed","Mitiga\u00e7\u00e3o POODLE"],"articleSection":["Artigos"],"inLanguage":"pt-BR"},{"@type":"WebPage","@id":"https:\/\/www.xlabs.com.br\/blog\/falhas-no-https-podem-deixar-seu-website-inseguro\/","url":"https:\/\/www.xlabs.com.br\/blog\/falhas-no-https-podem-deixar-seu-website-inseguro\/","name":"Falhas no HTTPS podem deixar seu website inseguro – XLabs Security Blog","isPartOf":{"@id":"https:\/\/www.xlabs.com.br\/blog\/#website"},"datePublished":"2016-06-08T06:46:17+00:00","dateModified":"2021-08-25T20:37:54+00:00","description":"Recentemente fomos brindados por diversas falhas no OpenSSL, este que \u00e9 respons\u00e1vel pela criptografia e seguran\u00e7a de muitos Web Sites...","breadcrumb":{"@id":"https:\/\/www.xlabs.com.br\/blog\/falhas-no-https-podem-deixar-seu-website-inseguro\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.xlabs.com.br\/blog\/falhas-no-https-podem-deixar-seu-website-inseguro\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.xlabs.com.br\/blog\/falhas-no-https-podem-deixar-seu-website-inseguro\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/www.xlabs.com.br\/blog\/"},{"@type":"ListItem","position":2,"name":"Falhas no HTTPS podem deixar seu website inseguro"}]},{"@type":"WebSite","@id":"https:\/\/www.xlabs.com.br\/blog\/#website","url":"https:\/\/www.xlabs.com.br\/blog\/","name":"XLabs Security Blog","description":"Seguran\u00e7a da Informa\u00e7\u00e3o","publisher":{"@id":"https:\/\/www.xlabs.com.br\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.xlabs.com.br\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"https:\/\/www.xlabs.com.br\/blog\/#organization","name":"XLabs Security","url":"https:\/\/www.xlabs.com.br\/blog\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2020\/11\/Logotipo.png","contentUrl":"https:\/\/www.xlabs.com.br\/blog\/wp-content\/uploads\/2020\/11\/Logotipo.png","width":478,"height":168,"caption":"XLabs Security"},"image":{"@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.instagram.com\/xlabs.security","https:\/\/www.linkedin.com\/company\/xlabs-security\/","https:\/\/www.youtube.com\/channel\/UCPbGDmCQI7_UcAPmvVLi58g?view_as=subscriber","https:\/\/www.facebook.com\/xlabs"]},{"@type":"Person","@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/7d0839d8f5b967c3daa45aa01f3fdd3d","name":"Mauricio Corr\u00eaa","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.xlabs.com.br\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/f0734e5fb6afc04d038e66cae478a8a0?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/f0734e5fb6afc04d038e66cae478a8a0?s=96&d=mm&r=g","caption":"Mauricio Corr\u00eaa"},"url":"https:\/\/www.xlabs.com.br\/blog\/author\/mauricio-correa\/"}]}},"_links":{"self":[{"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/611"}],"collection":[{"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/comments?post=611"}],"version-history":[{"count":17,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/611\/revisions"}],"predecessor-version":[{"id":1628,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/611\/revisions\/1628"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/media\/1615"}],"wp:attachment":[{"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/media?parent=611"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/categories?post=611"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.xlabs.com.br\/blog\/wp-json\/wp\/v2\/tags?post=611"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}