< Comunicações >
30/01/2000
<
Usar
ou não o cartão >
< de crédito na Internet?
>
|
< Comunicações >
|
|
|
|
30/01/2000
|
<
Usar
ou não o cartão > |
|
|
P: Afinal de contas, é perigoso ou não o uso de cartão de crédito na Internet? A propósito o que é sistema de segurança "SSL"? Christiane de Almeida G.Bahia R: Quando se envia o número do cartão de crédito via Internet, há efetivamente algum risco de interceptação por pessoas mal intencionadas. No entanto deve-se levar em conta que toda transação comercial implica risco. Na Internet o risco não é maior que o que se corre ao entregar o cartão de crédito a um garçom ou frentista que desaparece com ele nos desvãos de um restaurante ou posto de gasolina, onde pode perfeitamente copiá-lo. Se você acha que este risco é aceitável nas compras que faz pessoalmente, deve avaliar se vale ou não a pena corrê-lo nas compras via Internet. Eu já fiz algumas compras com cartão de crédito na Internet e nunca tive problemas, enquanto nas que fiz pessoalmente, por duas vezes tive meu cartão de crédito "clonado" (incidentalmente: ambas no exterior). Mas essa, evidentemente, é uma decisão pessoal que deve ser tomada após uma avaliação dos riscos. O que leva à segunda parte de sua pergunta: exatamente para reduzir estes riscos, foram criados os chamados "protocolos seguros". Um deles é justamente o SSL, acrônimo de "Secure Sockets Layer", desenvolvido pela Netscape, já incorporado nas versões mais recentes do Nestcape Navigator e Internet Explorer e usado por diversos sítios "seguros". Em páginas que usam este protocolo (que você pode identificar examinando a caixa de endereço de seu navegador e verificando que seus endereços começam por "https:" ao invés de "http:") os dados são criptografados antes de serem enviados. Portanto, se forem interceptados, o biltre terá acesso apenas a um conjunto de bytes desconexos e sem significado aparente. Um outro protocolo seguro é o S-HTTP (Secure HTTP), concebido para troca de mensagens criptografadas entre máquinas quaisquer (diferentemente do SSL, concebido para garantir a segurança de conexões entre um servidor de rede e suas máquinas clientes). Ambos foram aprovados e padronizados pela IETF (Internet Engineering Task Force), o principal órgão de padronização da Internet. B. Piropo |