Ter uma certa dose de proteção ao navegar pela web é algo imprescindível, principalmente com o número progressivamente maior de pessoas conectadas à internet. O dia 1º de janeiro de 2016, porém, pode trazer à tona um problemão para quem está acostumado a visitar páginas de comércio eletrônico, checar emails ou realizar operações bancárias online. Isso porque um órgão internacional decidiu atualizar um dos protocolos de segurança mais aceitos pelo mundo afora e a mudança, muito provavelmente, deve afetar o Brasil.

Recentemente, o CA/Browser – grupo que controla as políticas de encriptação na web – chegou ao consenso de que a navegação precisa ficar ainda mais segura. Ao que parece, o SHA-1, atual versão do mecanismo de segurança usado por uma infinidade de sites para garantir que se trata de um link seguro, se tornou obsoleto e precisa ser substituído. O que isso significa na prática? Que as URLs que ainda estiverem com esse certificado no ano que vem não receberão nem o “https” nem o ícone de cadeado na barra de endereço dos navegadores.

O problema com isso é exatamente a necessidade de suporte dos browsers ao novo protocolo, que deve se chamar SHA-2. Enquanto computadores e dispositivos mobile mais recentes podem ter seus programas e aplicativos atualizados para conversar com o sistema programado para janeiro, a mesma coisa não pode ser dita de equipamentos mais velhos – itens bastante representativos em países emergentes. Com isso, estima-se que cerca de 40 milhões de pessoas pelo mundo percam acesso a lojas, bancos, redes sociais e outros serviços.

Esse quadro preocupante é esperado porque diversos dos softwares mais antigos devem sofrer em dois frontes: ficando expostos a investidas de criminosos e ameaças virtuais ou, simplesmente, tendo acesso negado a páginas como Facebook, Gmail e outros serviços que precisam garantir a segurança do perfil do usuário. Somente na China, a expectativa é de que pelo menos 6% dos internautas sejam afetados logo depois do Ano Novo. Na África, no Oriente Médio e até em algumas nações da América do Sul, o número pode variar de 2,5% a 5,3%

Mexeu no bolso?Vamos resolver!

Claro que uma porcentagem tão expressiva de consumidores em potencial colocou gigantes da web em alerta, e alguns deles estão trabalhando para reverter essa situação. É o caso da CloudFlare, que lembra que “a internet não é formada apenas de caras com os laptops mais recentes e um iphone 6” e procura conscientizar os envolvidos na decisão de que é preciso pensar nos mercados em que a atualização do hardware não é tão simples – ou barata. O Facebook, por sua vez, já está colocando algumas de suas cartas na mesa.

A companhia propõe que o CA/Browser volte atrás em algumas das decisões para o dia 1º de janeiro e abrande um pouco as exigências do SHA-2, pelo menos nesse primeiro momento. Uma das soluções propostas pelos profissionais da rede social é a implementação de um mecanismo inteligente que distribua certificados conforme a plataforma ou navegador do internauta. A galera com aparelhos mais novos receberia o novo protocolo, enquanto alguém no Windows XP ou versão desatualizada do Android e ios ficaria com o SHA-1.

Fonte: http://www.tecmundo.com.br/seguranca/91964-atencao-navegar-web-seguro-partir-1-janeiro.htm