As transações eletrônicas realizadas pela Internet pareciam seguras, principalmente baseadas em conexões SSL, que garantem privacidade e integridade entre os pontos conectados.Pareciam... Esses dias tomei contato com uma nova especificação chamada EV SSL, assim batizadas por contar com validação avançada.
Ora, em nossas terras tupiniquins até ja acostumamos com normas para inglês ver, mas não imaginava que as certificadoras ao redor do mundo não conseguiam manter adequadamente a consistência dos certificados concedidos.
Podem até não admitir isso, mas com uma nova especificação, nos moldes apresentados, acaba sendo essa a impressão final.
O pior 'tiro no pé' de um acontecimento assim é a incerteza quanto a efetividade da nova certificação. Se a primeira já não foi garantia de segurança, apesar de concebida para tanto, por que a nova seria?
Na falta de melhor remédio, prefiro continuar confiando na minha utilização bem-sucedida, sem sustos ou acidentes, por cerca de 9 anos, dos serviços de comércio eletrônico existentes. Alguém deve estar olhando por nós...
Um comentário:
Assim como um chaveiro experiente e que estuda novas formas de travas, abre qualquer cofre ou fechadura, pessoas que estudam sistemas sempre acabam descobrindo meios de invadir sistemas. Novas normas ou técnicas devem surgir para atualizar e aprimorar a segurança dos sites. Então você pode dizer que isso se transformará num looping: sistema seguro => hacker se atualiza => analistas aprimoram segurança do sistema => hacker se atauliza => analistas aprimoram segurança do sistema... e a história se repete. Vai ser sempre assim.
Postar um comentário