Tipos de conex˜ao

Para facilitar a identificac¸˜ao do tipo de conex˜ao em uso vocˆe pode buscar aux´ılio dos mecanismos gr´aficos dispon´ıveis nos navegadores Web1 mais usados atualmente. Estes mecanismos, apesar de poderem variar de acordo com o fabricante de cada navegador, do sistema operacional e da vers˜ao em uso, servem como um forte ind´ıcio do tipo de conex˜ao sendo usada e podem orient´a-lo a tomar decis˜oes corretas.

De maneira geral, vocˆe vai se deparar com os seguintes tipos de conex˜oes:

Conex˜ao padr˜ao: ´e a usada na maioria dos acessos realizados. N˜ao provˆe requisitos de seguranc¸a. Alguns indicadores deste tipo de conex˜ao, ilustrados na Figura10.1, s˜ao:

• o enderec¸o do site comec¸a com “http://”;

• em alguns navegadores, o tipo de protocolo usado (HTTP), por ser o padr˜ao das conex ˜oes, pode ser omitido na barra de enderec¸os;

• um s´ımbolo do site (logotipo) ´e apresentado pr ´oximo `a barra de enderec¸o e, ao passar o mousesobre ele, n˜ao ´e poss´ıvel obter detalhes sobre a identidade do site.

Figura 10.1: Conex˜ao n˜ao segura em diversos navegadores.

Conex˜ao segura: ´e a que deve ser utilizada quando dados sens´ıveis s˜ao transmitidos, geralmente usada para acesso a sites de Internet Banking e de com´ercio eletrˆonico. Provˆe autenticac¸˜ao, integridade e confidencialidade, como requisitos de seguranc¸a. Alguns indicadores deste tipo de conex˜ao, ilustrados na Figura10.2, s˜ao:

• o enderec¸o do site comec¸a com “https://”;

• o desenho de um “cadeado fechado” ´e mostrado na barra de enderec¸o e, ao clicar sobre ele, detalhes sobre a conex˜ao e sobre o certificado digital em uso s˜ao exibidos;

• um recorte colorido (branco ou azul) com o nome do dom´ınio do site ´e mostrado ao lado da barra de enderec¸o (`a esquerda ou `a direita) e, ao passar o mouse ou clicar sobre ele, s˜ao exibidos detalhes sobre conex˜ao e certificado digital em uso2.

Figura 10.2: Conex˜ao segura em diversos navegadores.

Conex˜ao segura com EV SSL: provˆe os mesmos requisitos de seguranc¸a que a conex˜ao segura an- terior, por´em com maior grau de confiabilidade quanto `a identidade do site e de seu dono, pois utiliza certificados EV SSL (mais detalhes na Sec¸˜ao 9.4 do Cap´ıtulo Criptografia). Al´em de apresentar indicadores similares aos apresentados na conex˜ao segura sem o uso de EV SSL, tamb´em introduz um indicador pr´oprio, ilustrado na Figura10.3, que ´e:

• a barra de enderec¸o e/ou o recorte s˜ao apresentados na cor verde e no recorte ´e colocado o nome da instituic¸˜ao dona do site3.

Figura 10.3: Conex˜ao segura usando EV SSL em diversos navegadores.

Outro n´ıvel de protec¸˜ao de conex˜ao usada na Internet envolve o uso de certificados autoassinados e/ou cuja cadeia de certificac¸˜ao n˜ao foi reconhecida. Este tipo de conex˜ao n˜ao pode ser caracteri- zado como sendo totalmente seguro (e nem totalmente inseguro) pois, apesar de prover integridade e confidencialidade, n˜ao provˆe autenticac¸˜ao, j´a que n˜ao h´a garantias relativas ao certificado em uso.

Quando vocˆe acessa um site utilizando o protocolo HTTPS, mas seu navegador n˜ao reconhece a cadeia de certificac¸˜ao, ele emite avisos como os descritos na Sec¸˜ao10.1.2e ilustrados na Figura10.6. Caso vocˆe, apesar dos riscos, opte por aceitar o certificado, a simbologia mostrada pelo seu navegador ser´a a ilustrada na Figura10.4. Alguns indicadores deste tipo de conex˜ao s˜ao:

• um cadeado com um “X” vermelho ´e apresentado na barra de enderec¸o;

1_{A simbologia usada pelos navegadores Web pode ser diferente quando apresentada em dispositivos m´oveis.}

2_{De maneira geral, as cores branco, azul e verde indicam que o site usa conex˜ao segura. Ao passo que as cores amarelo}

e vermelho indicam que pode haver algum tipo de problema relacionado ao certificado em uso.

3_{As cores azul e branco indicam que o site possui um certificado de validac¸˜ao de dom´ınio (a entidade dona do site}

det´em o direito de uso do nome de dom´ınio) e a cor verde indica que o site possui um certificado de validac¸˜ao estendida (a entidade dona do site det´em o direito de uso do nome de dom´ınio em quest˜ao e encontra-se legalmente registrada).

10. Uso seguro da Internet 81

• a identificac¸˜ao do protocolo “https” ´e apresentado em vermelho e riscado; • a barra de enderec¸o muda de cor, ficando totalmente vermelha;

• um indicativo de erro do certificado ´e apresentado na barra de enderec¸o;

• um recorte colorido com o nome do dom´ınio do site ou da instituic¸˜ao (dona do certificado) ´e mostrado ao lado da barra de enderec¸o e, ao passar o mouse sobre ele, ´e informado que uma excec¸˜ao foi adicionada.

Figura 10.4: Conex˜ao HTTPS com cadeia de certificac¸˜ao n˜ao reconhecida.

Certos sites fazem uso combinado, na mesma p´agina Web, de conex˜ao segura e n˜ao segura. Neste caso, pode ser que o cadeado desaparec¸a, que seja exibido um ´ıcone modificado (por exemplo, um cadeado com triˆangulo amarelo), que o recorte contendo informac¸˜oes sobre o site deixe de ser exibido ou ainda haja mudanc¸a de cor na barra de enderec¸o, como ilustrado na Figura10.5.

Figura 10.5: Uso combinado de conex˜ao segura e n˜ao segura.

Mais detalhes sobre como reconhecer o tipo de conex˜ao em uso podem ser obtidos em:

• Chrome - Como funcionam os indicadores de seguranc¸a do website (em portuguˆes)

http://support.google.com/chrome/bin/answer.py?hl=pt-BR&answer=95617

• Mozilla Firefox - How do I tell if my connection to a website is secure? (em inglˆes)

http://support.mozilla.org/en-US/kb/Site Identity Button

• Internet Explorer - Dicas para fazer transac¸ ˜oes online seguras (em portuguˆes)

http://windows.microsoft.com/pt-BR/windows7/Tips-for-making-secure-online- transaction-in-Internet-Explorer-9

• Safari - Using encryption and secure connections (em inglˆes)