segunda-feira, 17 de dezembro de 2007

O (Des) conhecimento da Televisão

Postado por Anderson Dias às 8:39:00 AM

Em reportagem do dia 16/12/2007 o Fantástico (programa dominical da Rede Globo) mostra dados e fraudes em comércio eletrônico e ao fim da reportagem aponta dicas para escapar de tais golpes.

A sugestão dada pelo programa é a de que só se compre em sites que apresentem no endereço a seqüência HTTPS, como o próprio programa diz "se a página for segura tem que começar com HTTPS".

Durante a reportagem é informado ao telespectador que só compre em sites que apresentem um cadeado e esteja em HTTPS ("na hora da compra, deve aparecer um cadeado na barra inferior no navegador").

O problema está justamente aí, "na hora da compra" é muito subjetivo, cada pessoa pode ter uma definição própria do que seria a "hora da compra". Acessar a página inicial do site já é considerada "hora da compra"? Escolher um produto? Confirmar dados pessoais? Confirmar compra e ser redirecionado para o site do banco ou meio de pagamento escolhido? Essas são apenas algumas das interpretações para "hora da compra".

Na verdade essa reportagem do Fantástico só serviu para desinformar o povo. Na realidade, só se usa HTTPS (conexão segura) quando é realmente necessário, ou seja, quando há transação com dados sigilosos ou que exijam autenticação entre servidor e cliente. O simples fato de navegar em um site não exige HTTPS, uma vez que essa utilização implica em um processamento a mais, que é a encriptação e a decriptação dos dados, além de não ficarem guardados em cache, o que significa percorrer todo o caminho entre o servidor e o cliente a cada pedido (navegação mais lenta).

Do jeito que o Fantástico falou, só o fato de não ter o cadeado ou não estar em HTTPS, independente de qual página ele está visitando, já faz com que o site não seja seguro, o que é errado. Sites apenas em HTTP podem ter certificado digital para conexão segura (via SSL) mas que é usado apenas quando necessário (transferência de dados sigilosos ou que necessitem autenticação entre cliente e servidor).

Para o usuário pouco importa quando é necessário conexão segura (HTTPS), do jeito que mostrou a reportagem, ele vai querer entrar no site e de cara ver um HTTPS e um cadeado!

Resumindo, a televisão desinforma e quem paga o pato somos nós!



Marcadores:

0 comentários:

Postar um comentário

Assinar: Postar comentários (Atom)