1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

erro ssl navegação privada

 

Os utilizadores do Chrome e Firefox podem começar brevemente a ver mais páginas de erro no acesso a sites HTTPS, em parte devido a uma mudança que se encontra a ser aplicada nestes navegadores.

 

A Google, Mozilla e várias outras empresas que possuem navegadores no mercado irão começar a marcar os certificados SSL da Symantec como inseguros. Em causa encontram-se o facto de a entidade ter permitido no passado várias entidades a emitirem os seus próprios certificados, sem vigilância ou proteção adequada, o que levou a que vários destes certificados fossem utilizados para fins maliciosos.

 

Depois do caso ter sido descoberto, empresas como a Google e a Mozilla revelaram que iriam começar a descontinuar os certificados da Symantec, algo que irá agora começar a ser aplicado a partir de Outubro de 2018.

 

Os utilizadores do Chrome ou Firefox que estejam nas versões de teste dos mesmos deverão já começar a verificar mensagens em sites populares. Um dos exemplos de maior destaque será o PayPal, que utiliza um certificado da Symantec no seu site principal. Quando se acede à plataforma a partir da versão Beta mais recente do Chrome é visível que surge uma mensagem de erro.

Neste caso, os navegadores emitem o erro “NET::ERR_CERT_SYMANTEC_LEGACY”, que basicamente indica a descontinuação dos certificados da Symantec.

 

erro no chome

 

Esta situação pode trazer alguns incómodos, sobretudo em sites que utilizem HSTS. Uma vez que esta funcionalidade impede o acesso em caso de erros, os navegadores que apresentem o problema irão deixar de permitir os utilizadores de acederem aos conteúdos.

O exemplo disto pode ser encontrado, novamente, no PayPal. Uma vez que este utiliza o HSTS, é impossível aceder ao site enquanto o certificado não for removido por completo pela entidade e alterado para outro considerado como seguro.

 

No caso do PayPal, esta medida poderá ainda não ter sido aplicada devido à extensão das alterações que necessitam de ser feitas. A alteração do certificado implica que alguns sistemas necessitem de ser igualmente redefinidos, o que, na escala desta plataforma, poderá demorar algum tempo.

 

Para os utilizadores finais, não existe muito a fazer. As alterações terão de ser realizadas pelos operadores dos websites. Porém, tendo em conta que nem todos o fazem dentro dos períodos devidos, é possível que vários sites considerados como “seguros” podem brevemente começar a apresentar mensagens de erro relativas ao seu certificado.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech