As 5 Melhores Práticas de Criptografia Utilizadas

SecurityA fundação Frontier Foundation (EFF), que defende a liberdade de expressão, privacidade, inovação e os direitos dos consumidores, foi atrás de algumas das maiores empresas de tecnologia para saber o que elas estão fazendo para reforçar a criptografia à luz da vigilância ilegal da NSA (agência de segurança nacional dos Estados Unidos).

Cinco grandes companhias – Dropbox, Google, Facebook, SpiderOak e Sonic.net – disseram estar implementando cinco das melhores práticas de criptografia para proteger a comunicação de seus usuários: encriptação de links dos data centers, suportar HTTPs, HTTP Strict Transport Security (HSTS), Forward Secrecy e STARTTLS.

Das outras 13 empresas procuradas, quatro não determinaram suas ações futuras e nove estão implementando parte das cinco práticas. Veja na tabela abaixo o que cada uma está fazendo, e o que significa cada padrão de segurança:

Encrypts data center links: Criptografar todos os dados trafegados nos data centers;

Supports HTTPS: Permite que dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidores do cliente por meio de certificados digitais;

HTTPS Strict (HSTS): Impedir que hackers forçam as conexões dos utilizadores através de HTTP, ou, tirem partido de erros nas implantações HTTPS;

Forward Secrecy: Criação de chaves individuais para cada sessão e conexão;

STARTTLS: Extensão para protocolos de comunicação de texto simples, que oferece uma maneira de atualizá-la para uma conexão criptografada (TLS ou SSL) em vez de usar uma porta separada para comunicação criptografada.

crypto-survey-graphic

Publicado por Edson Marques Teixeira

Profissional de TI há 11 Anos, é formado como Técnico em Informática pelo Senai e em Redes de Computadores pela Faculdade Pitágoras. Hoje trabalho na ATIVAS Data Center e desempenho o papel de implementador de soluções Microsoft como Windows Server, Hyper-V, System Center, Exchange Server, Lync Server e Office365. Competente, atencioso, proativo, gosta do que faz e se dedica ao estudo de tecnologias Microsoft com foco em Cloud Computing. Também possuo o título de MCSA em Office365 - Segue meu transcript abaixo: www.microsoft.com/learning/mcp/transcripts. Transcript ID: 1176001 Access Code: EdsonMarques

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: