exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Software

Novo Firefox encripta todo o tráfego

A Mozilla anunciou que a próxima versão do Firefox vai encriptar todo o tráfego gerado, mesmo que os servidores em questão não suportem o protocolo HTTPS.

  • 333

Trata-se de encriptação oportunista, ou seja, uma ponte entre a ligação http e as conexões baseadas em HTTPS baseada na Transport Layer Security ou no Protocol Secure Sockets layer. Estas funcionalidades implicam que os operadores de sites tenham de receber um certificado digital e implementar a proteção TLS através do OpenSSL ou outro código. Mesmo assim, alguns sites não conseguem garantir a proteção a 100% e é por isso que algumas partes das páginas continuam a ser publicadas em HTTP, o que pode implicar que um hacker com alguns conhecimentos, poderá monitorizar esta ligação.

Agora, o Firefox 37 vai estrear a OE, de opportunistic encription. Alguns críticos afirmam que este tipo de encriptação vai fazer com que os sites que ainda estão em HTTP demorem a fazer a migração para as proteções HTTPS. No entanto, os fãs desta tecnologia dizem que ter alguma proteção é melhor que não ter nada, explica o ArsTechnica.

A OE consegue oferecer encriptação não autenticada mesmo quando o tráfego é em texto simples e com ligações a servidores apenas HTTP. Com esta medida, todo o tráfego que passar pelo browser poderá ser encriptado, o que ajuda na proteção de ataques de man in the middle e para evitar vigilâncias abusivas.