A Internet Engineering Task Force (IETF) acaba de aprovar formalmente o Transport Layer Security 1.3, um novo sistema padrão de segurança que vai estabelecer as novas diretrizes para a encriptação de páginas web, depois de quatro anos em discussão e de mais de 20 propostas analisadas.
O grupo, que trabalha com o World Wide Web Consortium no desenvolvimento de normas para a internet, explica que o objetivo principal das novas regras é reduzir a "janela de oportunidade que os hackers terão para roubar dados".
No estabelecimento da ligação entre um PC e um servidor, o handshake (nome que se dá ao processo de reconhecimento entre as máquinas envolvidas num processo de comunicação de dados) vai passar a introduzir a encriptação mais cedo, reduzindo assim a quantidade de dados que são transmitidos de forma desprotegida. A reutilização de algoritmos de encriptação também vai ser descontinuada, o que, em consequência, vai inutilizar a reutilização de chaves de desencriptação por parte dos atacantes.
A navegação vai ficar mais rápida graças a um RTT de tempo nulo nos casos em que as máquinas já comunicaram entre si os detalhes preliminares. RTT, ou round-trip time, é a sigla utilizada para referir o tempo que um sinal (ou conjunto de sinais) demora a percorrer o trajeto compreendido entre um computador, o seu destino (servidor), e de volta ao ponto de partida.
Os efeitos da implementação desta nova norma só vão ser sentidos quando os websites começarem a adotá-lo. Não é expectável que a sua introdução coloque um ponto final aos roubos de dados e a outros ataques informáticos, mas é possível que este novo sistema desempenhe um papel fulcral na retenção de ataques que têm por base as falhas de funcionamento da própria internet.
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Estamos sozinhos no Universo? Pergunta foi a base do projeto SETI há 40 anos -
App do dia
Task Kitchen: a app que transforma listas de tarefas em agendas eficientes -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários