Nesta página fornecemos referências para recursos úteis para a manutenção ou alargamento da abertura, segurança, resiliência e universalidade da Internet, assim como para a defesa dos direitos digitais dos seus utilizadores.

Recursos sobre segurança criptográfica

Pergunta 1: quais as aplicações de mensagens que suportam criptografia extremo a extremo?

Pergunta 2: os sites a que eu acedo suportam acessos seguros (TLS)?

  • Para que tráfego entre o seu browser e um site esteja protegido criptograficamente, é necessário que o mesmo suporte TLS (Transport Layer Security) com uma implementação de acordo com as melhores práticas recomendadas. Para começar, é necessário que o URL do site seja da forma https://domain-name e não http://domain-name. Também é conveniente que o nome de domínio do site seja autenticado através de DNSSEC (Domain Name Security Extensions). Para além disso é conveniente que os gestores do site adoptem as melhores práticas de segurança do mesmo.

Pergunta 3: como posso saber se os sites a que acedo suportam segurança criptográfica de forma adequada?

  • Resposta: teste esse site através de um dos sistemas de testes disponíveis.

Quais são eles?

Pergunta 4: qual é a versão de TLS que atualmente é recomendada?

Pergunta 5: se eu necessitar de informação sobre como melhorar o meu site onde me posso dirigir?

Pergunta 6: qual o atual grau de adesão a segurança criptográfica na web mundial?

  • Resposta: este site do W3 permite ter uma visão do grau de adopção do HTTPS, assim como sobre as tendências de utilização de outras tecnologias, eventualmente recomendadas, para a implementação dos sites. O site da Let’s Encrypt fornece igualmente alguns dados interessantes, nomeadamente os obtidos através do observatório Mozilla.

Pergunta 7: qual a situação em Portugal?