A maioria dos serviços sequer sabe que isso existe.
Uma técnica chamada Perfect Forward Secrecy está sendo
implementada por sites como Facebook e Google. Apesar de antiga, ela
ainda não havia sido usada nem mesmo por bancos. Hoje, o
protocolo HTTP é muito simples de ser espionado, exatamente como as
centrais de segurança de países fazem. O protocolo HTTPS (quando aparece
aquele cadeadinho no seu navegador) já é mais seguro, mas dependendo do
caso, nem isso é suficiente.
O forward secrecy (estamos esperando uma sigla, também) cria
uma chave mestra para cada conexão e cada usuário. Assim, fica
impossível que alguém quebre o código e tenha acesso à conexão. Apesar
de ser muito seguro, empresas demoraram a adotar a técnica porque o “handshake” (quando todas as pontas da conexão se autenticam) afeta a performance dos sites.
Nenhum comentário:
Postar um comentário