Emissora de certificados da web chinesa pode ser banida por fraudes

Siga o Olhar Digital no Google Discover

Pesquisadores da Mozilla acusam a empresa chinesa WoSign de distribuir certificados de segurança para sites que não deveriam obtê-lo e de falsificar a data de emissão para contornar protocolos de segurança. A companhia da China trabalha como autoridade de certificação, ou seja, pode emitir credenciais a páginas da web, para que os usuários saibam que o endereço não oferece riscos.

Ofertas

Vendido por Amazon

Fone de Ouvido Headphone P47 Sem Fio Bluetooth Wireless Micro Sd 5.0 Dobrável Com Microfone Regulável Para Corrida Academia Escritório Caminhada Linha Premium (Preto)

De: R$ 39,90
Por: R$ 19,90

Vendido por Amazon

Smart TV Multi Roku 32" HD 3 HDMI 2 USB Compatível com Alexa e Google Home - TL052M

De: R$ 1.149,00
Por: R$ 819,00

Vendido por Amazon

Carregador Super Turbo 50W Ultra Rápido Tipo C e USB Com Carregamento Rápido + Cabo Tipo C Compatível Com Todos Os Dispositivos, Android, Ios 15/16, Xiaomi - Todos Dispositivos Celulares

De: R$ 32,90
Por: R$ 22,90

Vendido por Amazon

Placa de Video MSI RTX 5060 Shadow 2X OC, 8GB, GDDR7-912-V537-037

De: R$ 2.920,14
Por: R$ 2.240,00

Vendido por Amazon

Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V

De: R$ 2.499,00
Por: R$ 1.998,89

Vendido por Amazon

Freezer Vertical Consul 231 Litros - CVU26FB 110V

De: R$ 3.279,35
Por: R$ 2.498,89

Vendido por Amazon

WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V

De: R$ 599,90
Por: R$ 404,90

Vendido por Amazon

MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W

De: R$ 189,90
Por: R$ 129,90

Vendido por Amazon

Climatizador de Ar Digital Midea 127V 60Hz

De: R$ 529,99
Por: R$ 412,69

Vendido por Amazon

Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm

De: R$ 799,00
Por: R$ 593,00

Vendido por Amazon

Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm

De: R$ 3.799,00
Por: R$ 3.598,94

Vendido por Amazon

Anker MagGo Power Bank, Bateria Magnética Ultra Fina de 10.000mAh, Certificação Qi2, Portátil, Carregador MagSafe Compatível de 15W Ultra Rápido, Compatível com iPhone 17/16/15, Samsung,Xiaomi e Mais

De: R$ 649,00
Por: R$ 469,00

Vendido por Amazon

Notebook Acer Nitro V15 ANV15-41-R4Q9 R77735HS AMD Ryzen 7 32GB 512GB SSD NVIDIA RTX 4050 15.6” FHD LED IPS 165Hz AGPOS

De: R$ 7.799,00
Por: R$ 5.610,00

Vendido por Amazon

Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica

De: R$ 699,00
Por: R$ 499,00

Vendido por Amazon

PlayStation DualSense Controle sem fio – Branco

De: R$ 499,90
Por: R$ 379,00

Vendido por Amazon

Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt

De: R$ 2.489,00
Por: R$ 1.616,02

Vendido por Amazon

MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P

De: R$ 259,90
Por: R$ 179,90

Vendido por Amazon

Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W

De: R$ 3.599,00
Por: R$ 2.759,00

Vendido por Amazon

Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v

De: R$ 299,90
Por: R$ 199,00

Vendido por Amazon

soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável

De: R$ 249,00
Por: R$ 166,19

Vendido por Amazon

Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)

De: R$ 899,90
Por: R$ 399,00

Vendido por Amazon

WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt

De: R$ 229,90
Por: R$ 132,00

Vendido por Amazon

CAMERA INSTAX MINI 12 ROSA GLOSS

De: R$ 649,00
Por: R$ 473,00

Ao visitar um site seguro, é possível visualizar um cadeado de segurança ao lado do endereço, o que significa que os dados estão em segurança e que não podem ser interceptados. A ausência do certificado, em teoria, significa que há risco de espionagem.

Se um criminoso conseguir o acesso a um certificado válido, ele poderá roubar os dados antes de eles chegarem ao servidor. Foi isso o que Stephen Schrauger, administrador de sistemas na Universidade Central da Flórida, conseguiu. Ele obteve um certificado SSL – assinado pela WoSign- do domínio Github.com. O problema é que qualquer pessoa com um subdomínio pode obter um certificado válido assinado pela chinesa, podendo acessar o domínio completo.

De acordo com a Mozilla, a WoSign também tem oferecido certificados fracos de segurança, o que as maiores empresas de internet concordaram em não fazer mais. O certificado SHA-1 está, aos poucos, sendo substituído pelo SHA-256. Para garantir a adoção do novo certificado, a Mozilla proibiu a emissão de antigos a partir de 1º de janeiro de 2016. Em vez de ofecerer o novo cetificado, a companhia da China estaria alterando as datas.

“Acreditamos que o comportamento documentado aqui seria inaceitável para qualquer autoridade de certificação, independentemente da sua nacionalidade, modelo de negócios ou a posição no mercado”, afirmam os pesquisadores.

A Mozilla declara ainda que a WoSign adquiriu uma autoridade de certificação rival, a Red Hat, sem avisar, o que seria obrigada a fazer. Por todos esses motivos, a empresa deve ser proibida por um ano no Firefox. A medida deve ser seguida também por outros navegadores.

Via BusinessInsider