Pesquisar na Comunidade

O que é HTTPS e como ele pode proteger a sua navegação na Internet. Na Internet, os sites acessados se iniciam por "HTTP" ou "HTTPS". Mas qual a diferença entre as duas siglas e o que elas significam? É importante conhecer as especificações para saber se a navegação, em determinada página da web, é segura ou não. Dessa forma, é mais fácil proteger informações como logins e senhas de e-mails e redes sociais e dados de cartões de crédito. Para começar, o HTTP (Hyper Text Transfer Protocol) é um protocolo, ou seja, uma determinada regra que permite ao seu computador trocar informações com um servidor que abriga um site. Isso quer dizer que, uma vez conectados sob esse protocolo, as máquinas podem receber e enviar qualquer conteúdo textual – os códigos que resultam na página acessada pelo navegador. O problema com o HTTP é que, em redes Wi-Fi ou outras conexões propícias a phishing (fraude eletrônica) e hackers, pessoas mal intencionadas podem atravessar o caminho e interceptar os dados transmitidos com relativa facilidade. Portanto, uma conexão em HTTP é considerada "insegura" Nesse ponto entra o HTTPS (Hyper Text Transfer Protocol Secure), que insere uma camada de proteção na transmissão de dados entre seu computador e o servidor. Em sites com endereço HTTPS, a comunicação é criptografada, aumentando significativamente a segurança dos dados. É como se cliente e servidor conversassem uma língua que só as duas entendessem, dificultando a interceptação das informações. Para saber se está navegando em um site com criptografia, basta verificar a barra de endereços, na qual será possível identificar as letras HTTPS e, geralmente, um símbolo de cadeado que denota segurança. Além disso, o usuário deverá ver uma bandeira com o nome do site, já que a conexão segura também identifica páginas na Internet por meio de seu certificado. Como se proteger com HTTPS? Infelizmente, não há HTTPS em todo lugar. O usuário, na verdade, depende que os sites ofereçam suporte a esse tipo de conexão para poder aproveitar da codificação. Porém, em muitos casos, a conexão segura está presente mas deve ser habilitada manualmente, caso você deseje mais privacidade. É o caso do Facebook, que incluiu a conexão via HTTPS em 2011. Por padrão, os usuários da rede social acessam o site via HTTP, mas isso pode ser mudado facilmente por meio das configurações do seu perfil. Outras redes sociais como Twitter, Pinterest e Google+ também contam com acesso via HTTPS. O Google, aliás, inclui HTTPS até em suas pesquisas no buscador. O que é importante ter em mente é que qualquer serviço online no qual seja necessário digitar uma senha para logar ou, principalmente, enviar dados de cartão de crédito, precisa de conexão via HTTPS. Por essa razão, os sites de banco utilizam esse protocolo para garantir a privacidade dos dados fornecidos pelos clientes Uma maneira fácil de ativar o HTTPS é com extensões, como o HTTPS Everywhere para Mozilla Firefox, Google Chrome e Opera. O aplicativo coloca em ação, automaticamente, a conexão criptografada nos sites em que isso é possível. Com isso, o usuário evita de ficar procurando e ativando a opção segura em todas as páginas que visitar. - Precauções - É bom lembrar que o HTTPS não é perfeito. Mesmo que tenha uma conexão desse tipo ativa, fique atento para tentativas de fraude. Há casos de phishing que levam o usuário para sites com HTTPS mas, na verdade, é uma página errada – eles criam uma conexão segura entre você e um servidor falso. Em outras situações, alguns sites imitam o símbolo de cadeado para atrair desavisados, ou mesmo mudam o ícone do site para que você acredite que está seguro. No final, todas as dicas sobre navegação segura continuam valendo. Mas, desde que saiba que o site acessado é verdadeiro, procure sempre optar por uma conexão segura. Embora não seja infalível, HTTPS é, com certeza, mais seguro do que um protocolo convencional. "Sempre procure utilizar o HTTPS nos sites que oferecerem o recurso, e tome cuidado ao enviar suas informações para páginas sem segurança, já que há chances significativas de que hackers acessem as informações e senhas, utilizando os dados os mais diversos fins." Isso foi uma matéria que li em no blog da globo TechTudo, achei interessante e resolvi organizar e compartilhar aqui. Abraços.

Olá pessoal hoje venho trazer para o Fórum um passo a passo de como montar um servidor completo na VPN da Google Cloud. 1- Criação de Maquina Virtual (Instância) 2 - Configuração de Rede e Domínio (Endereço de IP Externo, DNS e Firewall) Acesse o serviço de REDE VPC e vá até o item Endereços IP Externos. Passo 2.1 - Localize a instancia que esta com o Tipo de Endereço como Temporário. Passo 2.2 - Siga o Passo a Passo Para Liberação de Portas no Item Firewall 3 - Apontamento de Domínio e Configuração de DNS 4 - Configuração Interna do Servidor Volte para sua instância (Compute Engine -> Instâncias de VMs) 4.2 - Liberando acesso SSHD 4.3 Instalação de pacote Web ( MySQL-SERVER, Apache, PHP, PHPMyadmin) 4.4 Configurando o PHPMyadmin 4.5 Compilando uma distro em Debian9 4.6 Instalando um Website 5 - Instalação de protocolo HTTPS / Certificado Digital SSL Para ligar o servidor utilize o comando: Funciona em versões 11+ e 10- Se te ajudei deixa um comentário e um +REP