Skip to content

Conheça os recursos de segurança online essenciais e descubra se o seu site ou loja estão protegidos

Você sabia que quase metade dos domínios .gov do Brasil não possuem certificação digital TLS ou SSL? Há pouco tempo, em outubro, houve um vazamento de dados, de aproximadamente 70 milhões de brasileiros, que estavam disponíveis no site do Detran do Rio Grande do Norte.

Segundo a empresa de segurança DigiCert, 9 mil domínios do governo não utilizam HTTPS, incluindo sites federais, estaduais e municipais. Isso representa 47% os domínios .gov do Brasil sem certificado digital TLS ou SSL, o que significa que informações pessoais dos usuários (e provavelmente você está entre eles) estão vulneráveis. 

A DigiCert analisou cerca de 19.900 domínios .gov . Desse montante, apenas 10.551 usam HTTPS com certificado TLS e SSL, incluindo o portal único gov.br do governo federal lançado em 2019. O sinal de cadeado na barra de endereço do navegador demonstra que a conexão é segura ou que usa criptografia.

 

O que é HTTPS, SSL e TLS?

HTTPS é a sigla em inglês de Hyper Text Transfer Protocol Secure, que em português significa “Protocolo de Transferência de Hipertexto Seguro”. É a combinação dos protocolos HTTP e SSL (Secure Sockets Layers, em inglês). A sigla aparece antes do endereço eletrônico do site que o usuário deseja acessar (URL), garantindo que se trata de uma conexão de dados segura entre o computador do usuário e os servidores que abrigam os sites acessados. Contudo, as conexões HTTPS não são totalmente seguras, sendo necessário a presença de software de segurança instalado no computador, e é sempre bom ficar atento a suspeitas de conexões duvidosas.

TSL e SSL são, também, protocolos de segurança. Foram criados para garantir que dados possam ser transmitidos, armazenados ou mesmo recebidos entre clientes e o servidor web. 

  • O SSL (Protocolo de Camada Sockets Segura, em inglês Secure Sockets Layer) garante a segurança do usuário ao acessar um site. Com o SSL os dados enviados são criptografados de forma que outras pessoas não possam utilizá-los indevidamente. 
  • Já o TLS (Segurança da Camada de Transporte, em inglês Transport Layer Security) é geralmente usado como uma configuração nos programas de e-mail e têm seu papel em qualquer transação entre o cliente e o servidor. Pode operar em portas diferentes e usa algoritmos de criptografia fortes.

Ainda sobre sites que não usam HTTPS

O problema da falta de segurança se repete também no portal do governo de São Paulo, que apresentou vulnerabilidade no acesso. Isso acarretou o vazamento de dados de 28 milhões de usuários do Programa de Incentivo à Cultura do Estado de São Paulo (ProAC), da Secretaria de Cultura e Economia Criativa. No site do ProACSP é possível observar que a página não possui HTTPS, ou seja, sem conexão segura. Outro exemplo é o site do Procon carioca que também não é seguro.

Mas isso não é um problema exclusivo dos websites do governo. Segundo pesquisa da empresa BigDataCorp, realizada em 2018, cerca de 40% dos sites brasileiros não tinham certificado de segurança com SSL (Secure Socket Layer). Logo, as páginas estavam vulneráveis a ataques de hackers e outras formas de invasões, além de prejudicar os sites em mecanismos de busca, como no caso do Google, que tem o HTTPS e cadeado verde como importante critério de ranqueamento. E isso não mudou muito de lá pra cá. Algumas empresas passaram a se proteger mais de possíveis invasões, mas surgiram novos domínios na Internet que operam sem os certificados.

Quando não se adota o HTTPS, o sistema pode ser facilmente interceptado. Além disso, o HTTP também permite que uma cópia falsa do site possa ser exibida para enganar os usuários. As oportunidades para que as pessoas sejam induzidas ao erro são grandes. 

Segurança online na Hostnet

A Hostnet tem uma preocupação prioritária com a segurança nos servidores, sites e demais produtos e serviços. São mais de 18 anos de experiência em TI com foco em qualidade. Investe constantemente em uma infraestrutura própria, alocada nos mais modernos e seguros data centers da América Latina, usufruindo atualmente da infraestrutura da Ascenty, com parques tecnológicos localizados em São Paulo, Rio de Janeiro, Ceará e no Chile.

Fundada em 2010, a Ascenty conta com dezoito unidades em operação ou em construção. Todos os data centers estão em lugares estratégicos e são interligados por rede própria, nova e com 100% de fibra óptica, resultando em 4.500 km de extensão. Tudo isso com total disponibilidade da sua infraestrutura. Assim, o ambiente de TI estará sempre disponível. 

A hospedagem Hostnet conta com a tecnologia CDN (Content Delivery Network, ou Rede de Entrega de Conteúdo); uma rede composta de servidores espalhados geograficamente por toda a Terra, com o conteúdo a ser acessado sendo replicado e distribuído por todas essas máquinas, garantindo agilidade no acesso aos conteúdos e redução de consumo de banda larga; economizando tempo e dinheiro.

Uma outra vantagem das CDNs é a segurança contra ataques do tipo DDoS (Negação de Serviço Distribuída). Este tipo de ataque é caracterizado por um número de requisições recebidas por um servidor muito acima do limite. Quando esse tipo de ataque ocorre, os sites hospedados nesse servidor tornam-se indisponíveis devido ao excesso de requisições simultâneas.

Com a tecnologia CDN, esse número anormal de requisições são distribuídos pelos servidores que compõem a rede e contém cópias do site que está sofrendo ataque. Assim, o ataque é diluído por vários servidores, minimiza os efeitos da ameaça, e dificilmente o ataque atingirá o servidor raiz, que contém os dados originalmente armazenados. Esse serviço é disponibilizado gratuitamente para todos os clientes Hostnet.

Está gostando do assunto? Baixe gratuitamente o nosso e-book “Seus dados estão realmente seguros” e aumente a segurança da sua empresa e seus projetos na Internet.

Certificado Digital SSL na Hostnet

O SSL já vem habilitado por padrão para todos os clientes da empresa, através do recurso de segurança CDN utilizado em todos os sites hospedados nos seus servidores. Ou seja, o endereço do seu site terá o protocolo HTTPS e um cadeado verde ao lado afirmando que a comunicação é segura.

Criptografia de e-mails com TLS

A Hostnet também possui o protocolo TLS (Transport Layer Security) em seus servidores de e-mail. Ou seja, o acesso à sua caixa de mensagens é criptografado, impedindo que o conteúdo de suas mensagens seja violado durante o envio e o recebimento.

E-mail seguro contra fraudes com a tecnologia DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) é um movimento internacional em que os principais serviços de e-mail criaram para combater práticas maliciosas de Phishing e SPAM. Esta tecnologia estabelece padrões, que dizem como os servidores de e-mail que utilizam as tecnologias SPF e DKIM devem agir ao receberem mensagens eletrônicas. Dessa forma, sempre que o servidor de origem da mensagem usar a tecnologia DMARC, o servidor de destino irá certificar-se de sua real origem. Isso vai garantir maior segurança contra golpes online.

SPF – é um conjunto de regras publicadas através do sistema de DNS para identificar quais servidores podem enviar e-mails em nome de um determinado domínio. Com ele, caso alguém forje um e-mail falso, se passando pelo seu banco ou algum órgão público por exemplo, a mensagem falsa sairá de um servidor diferente do esperado. O papel do SPF é identificar esse procedimento ilegal e sinalizar ou descartar a mensagem conforme é definido pelo DMARC.

DKIM – A tecnologia DKIM é um sistema de assinatura de mensagens com criptografia de chaves públicas. Funciona assim: a chave pública de um domínio é fornecida pelo DNS, enquanto que a chave privada fica no servidor de envio da mensagem (SMTP) para garantir a autenticidade do remetente. Ou seja, um servidor que utiliza DKIM, ao receber uma mensagem assinada pelo servidor de envio, terá a certeza da integridade das informações nela contidas. Aí sim, a mensagem entrará em sua caixa de e-mail com a garantia de que ela não sofreu alterações pelo caminho, por ação de hackers.

Agora, que explicamos um pouco sobre as tecnologias, vale ressaltar que as informações utilizadas pelos padrões SPF, DKIM e DMARC estão contidas no DNS. Ainda assim, seria possível um cracker habilidoso forjar este protocolo para enganar os servidores do destinatário. Desta forma, todas as medidas de segurança descritas até aqui seriam inúteis. Mas é aí é que entra mais uma tecnologia, também disponibilizada pela Hostnet, o DNSSEC.

O que é DNSSEC?

DNSSEC (Domain Name System Security Extensions) é uma extensão do protocolo internacional DNS que promove maior segurança na Internet diminuindo a possibilidade de fraudes. Seu objetivo é assegurar a sua autenticidade, validando os dados e garantindo a origem da informação. Mais uma vez, entra em cena a criptografia de chaves públicas, que permite verificar se os dados transferidos estão intactos. 

Na prática, o fato da Hostnet já dispor da tecnologia DNSSEC, aliada ao padrão DMARC, permite que as verificações SPF e DKIM sejam ainda mais seguras em sua validação, e consequentemente também serão seguras as mensagens que você vai receber pelo Ultramail.

E ainda tem mais

IPV6 – a versão mais recente do conhecido IP (Internet Protocol), padrão utilizado para comunicação entre todos os computadores ligados à Internet. Foi criado para atender o crescimento da web com uma nova versão, que além de incorporar diversas melhorias que facilitam a vida de quem opera as redes de comunicação, conta com criptografia. A Hostnet realizou a ativação em massa do IPv6 para os clientes de hospedagem que utilizam a tecnologia CDN em seus sites, e se antecipou (na época) para para solucionar diversos problemas relacionados ao esgotamento do IPV4.

Ponto de Troca de Tráfego Brasileiro (PTT) – são hubs (concentradores) onde provedores podem conectar seus servidores, facilitando o tráfego de informações. Estes PTTs garantem a conexão segura, rápida e mais confiável, o que impacta diretamente no desempenho de um site. A Hostnet tem servidores ligados aos principais PTTs da Internet brasileira. Assim, o acesso aos sites torna-se mais rápido, pois o percurso é sensivelmente menor.

Servidores de DNS em Cluster – é um conjunto de servidores que trabalham em grupo para realizar a tarefa de balancear a carga dos servidores gerando uma distribuição equilibrada no processamento dos dados. Esse método garante maior segurança aos servidores, já que sobrecarregar ou até mesmo derrubar todas as máquinas de um cluster é algo extremamente difícil de acontecer desta forma.

Ficou preocupado, não é mesmo? Fale conosco, temos soluções para hospedagem e desenvolvimento de sites e lojas virtuais com total segurança de dados.

Links Relacionados:

https://www.hostnet.com.br/criar-loja-virtual/

https://www.hostnet.com.br/criacao-de-site/

https://www.hostnet.com.br/ebook/seus-dados-estao-realmente-seguros/

https://www.hostnet.com.br/blog/sites-desenvolvidos-e-hospedados-pela-hostnet/

Deixe um Comentário





Mais Notícias

Renata-Azevedo-Joao-Gesto-franqueado-hostnet-barra-da-tijuca

Casal de cientistas inaugura unidade da Hostnet na Barra da Tijuca, Rio de Janeiro

loja-virtual-hostnet

Loja Virtual Express: sua empresa na Internet em até 5 dias

insights-conference

Insights Conference reunirá experts do mercado criativo. Evento online e gratuito!

criar-loja-virtual

Compras pela Internet disparam, prepare a sua loja virtual para vender

hostcast-2

Assine nossos FEEDS