As 5 Melhores Práticas de Criptografia Utilizadas

SecurityA fundação Frontier Foundation (EFF), que defende a liberdade de expressão, privacidade, inovação e os direitos dos consumidores, foi atrás de algumas das maiores empresas de tecnologia para saber o que elas estão fazendo para reforçar a criptografia à luz da vigilância ilegal da NSA (agência de segurança nacional dos Estados Unidos).

Cinco grandes companhias – Dropbox, Google, Facebook, SpiderOak e Sonic.net – disseram estar implementando cinco das melhores práticas de criptografia para proteger a comunicação de seus usuários: encriptação de links dos data centers, suportar HTTPs, HTTP Strict Transport Security (HSTS), Forward Secrecy e STARTTLS.

Das outras 13 empresas procuradas, quatro não determinaram suas ações futuras e nove estão implementando parte das cinco práticas. Veja na tabela abaixo o que cada uma está fazendo, e o que significa cada padrão de segurança:

Encrypts data center links: Criptografar todos os dados trafegados nos data centers;

Supports HTTPS: Permite que dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidores do cliente por meio de certificados digitais;

HTTPS Strict (HSTS): Impedir que hackers forçam as conexões dos utilizadores através de HTTP, ou, tirem partido de erros nas implantações HTTPS;

Forward Secrecy: Criação de chaves individuais para cada sessão e conexão;

STARTTLS: Extensão para protocolos de comunicação de texto simples, que oferece uma maneira de atualizá-la para uma conexão criptografada (TLS ou SSL) em vez de usar uma porta separada para comunicação criptografada.

crypto-survey-graphic

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s