Proteção de certificados contra ataques “man-in-the-middle”
O mundo está apaixonado por navegação online e compras pela Internet – e, parece que está se apaixonando por banco online e também outras transações financeiras.
Para ajudar a deixar tais transações seguras, os proprietários de sites financeiros responsáveis criptografam todas as conexões dos usuários com seu site, implementando certificados válidos assinados por autoridades certificadas como o VeriSign ou GeoTrust.
Os certificados válidos não apenas criptografam suas transações, eles permitem que você saiba se o site é realmente de propriedade da entidade que ele alega ser, uma vez que a autoridade de certificação tenha validado as credenciais do host, dando o seu “selo” de aprovação no certificado, geralmente por um período fixo de cerca de dois anos.
Quando você vê um prefixo https no campo da URL de seu navegador, juntamente com um ícone de cadeado, muitas vezes com o link na cor verde, você pode acreditar que o site fornece a segurança e criptografia apropriada, reforçada pelo certificado.
Quando um navegador de confiança como o Internet Explorer, Firefox, Chrome, or Safari começa essa sessão, ele dá um “aperto de mãos” com o site, para descobrir se o seu certificado para o site é válido verificando em uma lista de certificados bons.
Se o certificado for válido, a transação é criptografada e você pode continuar com segurança. Se não for, você normalmente é avisado pelo navegador de que é perigoso continuar no site.
Porém, o que acontece quando um cibercriminoso se insere no meio – por exemplo, em um hotspot Wi-Fi não protegido – depois, “parodia” um certificado de confiança, injetando-o em sua lista de certificados do navegador? Seu navegador – e você – são levados a pensar que você está em um site seguro e com uma conexão criptografada, quando não está.
Como a transação não está realmente criptografada e o cibercriminoso está “ensanduichado” entre você e o site, sem querer, você fornece suas informações privadas a eles, inclusive dados de identidade e números de cartão de crédito. A confiança entre você e o proprietário do site original foi profundamente violada – e você acabou de se tornar uma vítima de um ataque “man-in-the middle”.
O Trend Micro™ Security 10 foi feito para ajudar a proteger você contra ataques “man-in-the-middle”. Sempre que você acessa uma conta online protegida ou realiza transações online, o Trend Micro Security 10 checa se o certificado que está na lista de seu navegador é realmente válido, se foi emitido por uma autoridade de certificação confiável – não um certificado falso que apenas finge ser real, emitido pelo cibercriminoso.
Se o certificado for validado pelo Trend Micro Security e pela Smart Protect Network™, você pode continuar com segurança no site e realizar suas transações. Se o certificado for marcado como falso, você será impedido de continuar e receberá um aviso: “Página da Web Perigosa!”
Resumindo, o recurso de verificação de certificados do Trend Micro Security 10 ajuda a garantir que a confiança que você exige para suas transações online não pode ser violada – que todas as transações entre você e uma empresa ou organização de sua confiança são criptografadas e seguras.
Instale o Trend Micro Security 10 hoje – para que você possa fazer grandes coisas online com segurança.
Para mais informações, acesse Trend Micro.
Assista a um vídeo sobre a proteção de certificados do Trend Micro Security 10. (em inglês)
