Limitações de segurança

Apesar de violações de segurança na Internet não serem freqüentes, é importante estar ciente das limitações inerentes de qualquer sistema de segurança na Internet. As seguintes informações não são exclusivas do Host On-Demand; elas se aplicam à maioria dos aplicativos na Internet que utilizam http. Nenhuma dessas informações serão aplicadas se seu servidor da Web utilizar http seguro (https).

No Host On-Demand, a segurança SSL ainda é fornecida mesmo quando a Autenticação do Servidor está desativada.

Uma conexão SSL comum entre um cliente e um servidor funciona como a seguir:

Utilizando um certificado sinalizado por CA:

O cliente entra em contato com o servidor.
O servidor envia seu certificado sinalizado por CA ao cliente.
O cliente verifica sua lista de CAs confiáveis para ver se o CA que assinou o certificado do servidor está na lista e, portanto, pode ser confiável. Se sim, a negociação SSL continua; caso contrário, falha imediatamente.

Utilizando um certificado auto-sinalizado:

O cliente entra em contato com o servidor.
O servidor envia seu certificado auto-sinalizado ao cliente.
O cliente verifica sua lista de certificados auto-assinados para ver se o certificado do servidor está na lista e, portanto, pode ser confiável. Se sim, a negociação SSL continua; caso contrário, falha imediatamente.

Porque Ter Cuidado
A etapa crucial no processo é quando o cliente verifica sua lista de CAs e certificados auto-assinados. Para um cliente instalado localmente, no qual o Host On-Demand é carregado diretamente do disco rígido do cliente, essa lista é mantida em seu disco rígido local. Isso é considerado adequadamente seguro. No entanto, para um cliente de download, no qual o cliente é realmente apenas um navegador que faz download de todos os seus códigos do servidor utilizando http, o único lugar em que o navegador pode procurar a lista de CAs confiáveis ou certificados auto-assinados é no servidor no qual acabou de fazer download do certificado. Se esse servidor for um intruso, a segurança é violada. Um meio de evitar este problema é utilizar https em vez de http, porque https assegura que o navegador está realmente conectado ao servidor correto.

Porque Ter Cuidado

A etapa crucial no processo é quando o cliente verifica sua lista de CAs e certificados auto-assinados. Para um cliente instalado localmente, no qual o Host On-Demand é carregado diretamente do disco rígido do cliente, essa lista é mantida em seu disco rígido local. Isso é considerado adequadamente seguro.

No entanto, para um cliente de download, no qual o cliente é realmente apenas um navegador que faz download de todos os seus códigos do servidor utilizando http, o único lugar em que o navegador pode procurar a lista de CAs confiáveis ou certificados auto-assinados é no servidor no qual acabou de fazer download do certificado. Se esse servidor for um intruso, a segurança é violada. Um meio de evitar este problema é utilizar https em vez de http, porque https assegura que o navegador está realmente conectado ao servidor correto.

Tópico relacionado: