Conheça os dez erros mais comuns em criptografia SSL

Tim Moses, diretor da fornecedora de criptografia, Entrust, e presidente do Certificate Authority/Browser Forum, chama a atenção para os dez principais erros do métodos de criptografia Secure Sockets Layer (SSL).

 

1. Servidores sem correções, especialmente em sites com tráfego intenso.
2. Scripts e formulários sigilosos hospedados em páginas sem segurança. Páginas de login, em especial, que não são protegidas por SSL se tornam vulneráveis porque é onde são inseridos nomes de usuário e senha.
3. Suítes cipher fracas que não incluem a tecnologia de criptografia mais recente.
4. Manuseio inseguro de chaves privadas, incluindo uso de e-mail para compartilhá-las com administradores de sistemas.
5. Oferecer conteúdo seguro e inseguro na mesma página web, permitindo a injeção fácil de conteúdo malicioso.
6. Certificados SSL expirados ou inválidos, que podem fazer com que usuários ignorem avisos.
7. Uso de certificado de validação de domínio em sites de e-commerce em vez de certificados de validação estendida (EV).
8. Ter certificado para www.exemplo.com, mas não para exemplo.com, que pode ser digitado por usuários.
9. Não garantir segurança de cookies.
10. Copiar chaves e certificados para diversos servidores, perdendo o controle sobre locais e data de expiração.

 

Tradução: Rheni Victório, especial para o IT Web | Revisão: Adriele Marchesini

 

Saiba mais:

Quatro passos para um bom resultado em criptografia de SSL