Saltar para o conteudo
Avanet
Aumento do tráfego cifrado: ative a análise HTTPS

Aumento do tráfego cifrado: ative a análise HTTPS

26. FEVEREIRO 2018

Neste artigo, quero voltar a falar sobre o estado atual de «HTTP e HTTPS». Já num artigo anterior, “HTTPS scanning: por que deve estar ativo no Sophos”, mostramos que os websites utilizam cada vez mais HTTPS. Se anteriormente era necessário adquirir um certificado caro, hoje em dia é possível obtê-lo gratuitamente graças ao Let’s Encrypt e a alguns outros fornecedores.

HTTP está condenado a desaparecer

Conforme descrito no nosso artigo anterior, o HTTPS espalhou-se muito rapidamente nos últimos anos. Nesse artigo, destacámos em especial a Google e o Let’s Encrypt, mas entretanto, por exemplo, a Apple também obriga os programadores iOS a enviarem pedidos de servidor através de ligações HTTPS. Desta forma, mesmo as ligações que, enquanto utilizadores, normalmente não vemos, passam a ser maioritariamente cifradas.

O motivo para voltarmos a abordar este tema foi um artigo recente no Google Security Blog. Nele, a Google refere que, em fevereiro de 2018, 81 dos 100 principais websites já utilizavam HTTPS por predefinição.

A Google ajuda a banir o HTTP

No início de 2017, a Google já tinha anunciado que iria assinalar os sites HTTP como não seguros. Com a versão 68 do Chrome, cuja disponibilização está prevista para julho de 2018, a Google passa agora das palavras à ação. Qualquer utilizador que, a partir daí, navegue na Internet com a versão mais recente do Chrome passará a ser avisado quando visitar páginas HTTP não seguras. O aviso será apresentado da seguinte forma:

Google Chrome 68: aviso de segurança para HTTP
Fonte da imagem: security.googleblog.com

É óbvio que nenhum proprietário de website quer que a sua página seja classificada como “não segura” no browser mais utilizado do mundo (em desktop e dispositivos móveis). Com este pequeno ajuste, a Google irá provavelmente acelerar ainda mais o declínio das ligações HTTP não seguras.

Ativar a análise HTTPS

Naturalmente, esta evolução também tem impacto na segurança da sua rede. Mais de 50% do tráfego web que passa pelo nosso firewall, e pelos dos nossos clientes, já chega cifrado. Torna-se, portanto, cada vez mais importante analisar também o tráfego HTTPS; caso contrário, esse tráfego entrará na rede sem qualquer inspeção.

Se tiver uma licença válida para Web Protection, recomendamos vivamente que ative a análise HTTPS. Se precisar de ajuda para a configuração, não hesite em contactar-nos.

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.