cadeado (rimblas / Flickr)
Da Redação
Publicado em 20 de novembro de 2014 às 09h30.
Uma nova organização sem fins lucrativos quer ajudar a popularizar pela web o uso do protocolo HTTPS, responsável por criptografar o tráfego de sites. Chamado de Lets Encrypt (ou Vamos Criptografar, em tradução livre), o projeto aberto conta com participação da Electronic Frotier Foundation (EFF), da Mozilla, da Cisco e da Akamai e pretende servir como uma autoridade que emite certificados digitais e ajuda a configurá-los tudo gratuitamente.
Informações vitais de pessoas e negócios estão viajando pela internet com mais frequência do que nunca, e nós nem sempre sabemos quando isso acontece, escreveu Josh Aas, diretor executivo do Internet Security Research Group (ISRG), entidade que ficará responsável pela gestão da autoridade emissora. Fica claro agora que criptografar é algo que todos nós deveríamos fazer. Então por que não usar TLS em todo lugar? Todo navegador tem suporte.
Além de anular os custos, a ideia do projeto envolve também facilitar todo o processo de obtenção e manutenção de um certificado. A instalação e a atualização devem ser automatizadas, resolvendo dois problemas que os administradores ainda enfrentam frequentemente hoje, na visão da EFF e do ISRG. O processo inteiro de aplicação ocorre de forma indolor durante a instalação nativa do servidor ou na configuração, enquanto a renovação acontece automaticamente no plano de fundo.
Certificações emitidas por autoridades confiáveis são exigidas para provar a legitimidade dos websites. Você pode conferi-las clicando no cadeado que aparece ao lado da URL em páginas que criptografam o tráfego ou seja, que usam HTTPS. A documentação indica que o servidor com que a página está conversando é o correto, e por isso é essencial que sites de bancos e de comércios eletrônicos que lidam com informações sensíveis estejam com ela em dia.
Mas mesmo que lidem com dados de usuários, o uso dessa proteção por outros sites também pode ser benéfico, especialmente porque garante a autenticidade do endereço. Fora isso, a adoção maciça do protocolo ainda ajuda a criar um ambiente de navegação seguro para os próprios internautas, cujos dados de tráfego estão em frequente exposição.
O HTTPS cresceu em popularidade especialmente após os escândalos de espionagem que vieram à tona no meio de 2013. O Google começou a criptografar todo o tráfego de seus serviços por padrão e a privilegiar nas buscas os sites que adotam certificados válidos. O Yahoo! seguiu uma estratégia parecida, e mesmo o WhatsApp e o Facebook, que já tem a proteção ativa, passaram a investir mais na segurança do tráfego de seus serviços.
Se tiver interesse na iniciativa Lets Encrypt, os certificados começarão a ser emitidos a partir do primeiro trimestre do ano que vem. Qualquer dono de domínio poderá obter uma certificação válida para o endereço e acompanhar os registros de emissão e revogação delas.