Tipos de conexão

http://www.cert.br

Para facilitar a identificação do tipo de conexão em uso você pode buscar auxílio dos mecanismos gráficos disponíveis nos navegadores Web1 mais usados atualmente. Estes mecanismos, apesar de poderem variar de acordo com o fabricante de cada navegador, do sistema operacional e da versão em uso, servem como um forte indício do tipo de conexão sendo usada e podem orientá-lo a tomar decisões corretas.

De maneira geral, você vai se deparar com os seguintes tipos de conexões:

Conexão padrão: é a usada na maioria dos acessos realizados. Não provê requisitos de segurança. Alguns indicadores deste tipo de conexão, ilustrados na Figura 10.1, são:

  • o endereço do site começa com “http://“;
  • em alguns navegadores, o tipo de protocolo usado (HTTP), por ser o padrão das conexões, pode ser omitido na barra de endereços;
  • um símbolo do site (logotipo) é apresentado próximo à barra de endereço e, ao passar o mouse sobre ele, não é possível obter detalhes sobre a identidade do site.

[Conexão não segura em diversos navegadores]Figura 10.1: Conexão não segura em diversos navegadores.

Conexão segura: é a que deve ser utilizada quando dados sensíveis são transmitidos, geralmente usada para acesso a sites de Internet Banking e de comércio eletrônico. Provê autenticação, integridade e confidencialidade, como requisitos de segurança. Alguns indicadores deste tipo de conexão, ilustrados na Figura 10.2, são:

  • o endereço do site começa com “https://“;
  • o desenho de um “cadeado fechado” é mostrado na barra de endereço e, ao clicar sobre ele, detalhes sobre a conexão e sobre o certificado digital em uso são exibidos;
  • um recorte colorido (branco ou azul) com o nome do domínio do site é mostrado ao lado da barra de endereço (à esquerda ou à direita) e, ao passar o mouse ou clicar sobre ele, são exibidos detalhes sobre conexão e certificado digital em uso2.

[Conexão segura em diversos navegadores]Figura 10.2: Conexão segura em diversos navegadores.

Conexão segura com EV SSL: provê os mesmos requisitos de segurança que a conexão segura anterior, porém com maior grau de confiabilidade quanto à identidade do site e de seu dono, pois utiliza certificados EV SSL (mais detalhes na Seção 9.4 do Capítulo Criptografia). Além de apresentar indicadores similares aos apresentados na conexão segura sem o uso de EV SSL, também introduz um indicador próprio, ilustrado na Figura 10.3, que é:

  • a barra de endereço e/ou o recorte são apresentados na cor verde e no recorte é colocado o nome da instituição dona do site3.

[Conexão segura usando EV SSL em diversos navegadores]Figura 10.3: Conexão segura usando EV SSL em diversos navegadores.

Outro nível de proteção de conexão usada na Internet envolve o uso de certificados autoassinados e/ou cuja cadeia de certificação não foi reconhecida. Este tipo de conexão não pode ser caracterizado como sendo totalmente seguro (e nem totalmente inseguro) pois, apesar de prover integridade e confidencialidade, não provê autenticação, já que não há garantias relativas ao certificado em uso.

Quando você acessa um site utilizando o protocolo HTTPS, mas seu navegador não reconhece a cadeia de certificação, ele emite avisos como os descritos na Seção 10.1.2 e ilustrados na Figura 10.6. Caso você, apesar dos riscos, opte por aceitar o certificado, a simbologia mostrada pelo seu navegador será a ilustrada na Figura 10.4. Alguns indicadores deste tipo de conexão são:

  • um cadeado com um “X” vermelho é apresentado na barra de endereço;
  • a identificação do protocolo “https” é apresentado em vermelho e riscado;
  • a barra de endereço muda de cor, ficando totalmente vermelha;
  • um indicativo de erro do certificado é apresentado na barra de endereço;
  • um recorte colorido com o nome do domínio do site ou da instituição (dona do certificado) é mostrado ao lado da barra de endereço e, ao passar o mouse sobre ele, é informado que uma exceção foi adicionada.

[Conexão HTTPS com cadeia de certificação não reconhecida]Figura 10.4: Conexão HTTPS com cadeia de certificação não reconhecida.

Certos sites fazem uso combinado, na mesma página Web, de conexão segura e não segura. Neste caso, pode ser que o cadeado desapareça, que seja exibido um ícone modificado (por exemplo, um cadeado com triângulo amarelo), que o recorte contendo informações sobre o site deixe de ser exibido ou ainda haja mudança de cor na barra de endereço, como ilustrado na Figura 10.5.

[Uso combinado de conexão segura e não segura]Figura 10.5: Uso combinado de conexão segura e não segura.

Mais detalhes sobre como reconhecer o tipo de conexão em uso podem ser obtidos em:

 

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s