Sites de Bradesco e HSBC perdem cadeado de site seguro; entenda.

Clientes dos bancos Bradesco e HSBC que usam o navegador Chrome e seguem recomendações de segurança podem ter percebido uma mudança no site: o símbolo do cadeado que acompanha as páginas seguras (HTTPS) sumiu nesses dois bancos.

Os bancos não fizeram nenhuma mudança, mas o Google decidiu ajustar a exibição do "cadeado" para sites que usam dependem de uma fórmula considerada defasada. Os sites ainda empregam a tecnologia HTTPS e são seguros, mas não tanto quanto os que mostram o tradicional ícone de segurança.

O Internet Explorer e o Firefox seguem exibindo normalmente o cadeado. Mas o Chrome é o navegador preferido de 74% dos acessos brasileiros, segundo a StatCounter.

O blog Segurança Digital testou sites de 10 bancos - Banco do Brasil, Banrisul, Bradesco, Caixa Econômica Federal, Citibank, Itaú, HSBC, BTG Pactual, Santander e Votorantim. Apenas o HSBC e o Bradesco apresentaram a falta do cadeado no site dedicado ao Internet Banking.

O problema está em um algoritmo de "hash criptográfico" chamado SHA-1. O SHA-1 é uma fórmula usada para calcular assinaturas digitais e o objetivo dessa fórmula é impedir que a assinatura seja falsificada - bem parecido com a falsificação que ocorre com assinaturas manuscritas. A falsificação dessa assinatura poderia comprometer a segurança no acesso ao site.

A fórmula SHA-1 é considerada menos segura do que outras já existentes (como a SHA-2, criada em 2001), mas ainda está em uso por cerca de 28% dos sites "seguros" da web - entre eles os sites do Bradesco e do HSBC. Por isso, o Google decidiu retirar do Chrome o "cadeado" e permitir que internautas vejam a diferença.  Leia mais<<< G1