Novos padrões de criptografia

O National Institute of Standards and Technology (NIST) está publicando novos padrões de criptografia para revisão pública, na tentativa de ficar um passo à frente do cibercrime. O NIST é uma agência governamental, e suas diretrizes só afetam realmente outras agências governamentais. No entanto, muitos especialistas em segurança e organizações olham para os padrões do NIST como uma referência.

Um dos elementos centrais da proposta de padrão de criptografia do NIST é incluir suporte para certificação Extended Validation (EV). As organizações devem fornecer uma verificação mais ampla da identidade para adquirir certificados EV, tornando significativamente mais difíceis de falsificar, ou obter certificados fraudulentos. As pessoas precisam de alguma garantia de que os sites aos quais estão conectando são legítimos, e os certificados EV fornecem esse sentimento de proteção.

O NIST quer garantir que sites adotem novas tecnologias de criptografia que permitem certificados EV. Claro que as normas de segurança da web e padrões de criptografia continuarão a evoluir ao longo do tempo, mas é sempre uma boa ideia ter a sua própria dispositivo para proteção extra.

Fonte: idgnow.uol.com.br