Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Credenciais de Sessão Vinculadas a Dispositivos do Google: O Fim do Hijacking de Sessões?

2025-08-28

O sequestro de sessão é uma grande ameaça à segurança online há muito tempo. O gerenciamento de sessão tradicional baseado em cookies é vulnerável, deixando os sistemas abertos a ataques. Para combater isso, o Google introduziu as Credenciais de Sessão Vinculadas a Dispositivos (DBSC), utilizando criptografia de chave pública. O DBSC gera um par de chaves para cada sessão, armazenado com segurança no dispositivo (por exemplo, usando TPM no Windows). Isso torna os identificadores de sessão inúteis em outros dispositivos, evitando efetivamente o sequestro. Atualmente em versão beta para usuários do Chrome do Google Workspace (Windows), a adoção generalizada por outros fornecedores de navegadores poderia finalmente tornar o sequestro de sessão uma relíquia do passado.

Leia mais
(www.feistyduck.com)
Tecnologia sequestro de sessão criptografia de chave pública

A Morte Lenta do OCSP: Let's Encrypt Desativa o Protocolo

2025-01-30

A decisão da Let's Encrypt de interromper o suporte ao OCSP marca o fim de uma era para essa tecnologia de verificação de revogação de certificados com 25 anos de idade. Atingido por implementações ruins em navegadores e altos custos, o OCSP falhou em fornecer melhorias significativas de segurança. O futuro envolve certificados com vida útil mais curta (por exemplo, validade de 6 dias) e uma abordagem CRL revisada, gerenciada pelos fornecedores de navegadores. Embora usos de nicho do OCSP possam persistir, sua adoção generalizada acabou.

Leia mais
(www.feistyduck.com)
Tecnologia revogação de certificados