</head>
<body>
- <h3><svg class="header"><use href="../shared_images/vpn_lock.svg#icon"/></svg> Connect with Confidence</h3>
+ <h3><svg class="header"><use href="../shared_images/vpn_lock.svg#icon"/></svg> Conecte-se com Confiança</h3>
- <p>When visiting an encrypted URL (one that begins with HTTPS), the webserver uses an SSL certificate to both encrypt the information sent to the browser and to identify the server.
- The purpose of the server identification is to prevent a machine located between the browser and the webserver from pretending to be the server and decrypting the information in transit.
- This type of attack is known as a Man In The Middle (MITM) attack.
- SSL certificates are generated by certificate authorities: companies that verify a server’s identity and produce a certificate for a fee.
- Android has a list of trusted certificate authorities, and will accept any of their certificates for any website.
- It isn’t supposed to be possible for an organization to acquire an SSL certificate for a domain they do not control,
- but in practice many governments and large corporations have been able to do so.</p>
+ <p>Ao visitar um URL criptografado (que começa com HTTPS), o servidor da web usa um certificado SSL para criptografar as informações enviadas para o navegador e para identificar o servidor.
+ O objetivo da identificação do servidor é evitar que uma máquina localizada entre o navegador e o servidor da web finja ser o servidor e descriptografe as informações em trânsito.
+ Esse tipo de ataque é conhecido como ataque Man In The Middle (MITM).
+ Os certificados SSL são gerados por autoridades de certificação: empresas que verificam a identidade de um servidor e produzem um certificado por uma taxa.
+ O Android tem uma lista de autoridades de certificação confiáveis e aceitará qualquer um de seus certificados para qualquer site.
+ Não deveria ser possível para uma organização adquirir um certificado SSL para um domínio que ela não controla,
+ mas, na prática, muitos governos e grandes corporações têm sido capazes de fazê-lo.</p>
- <p>Pinning an SSL certificate tells the browser that only one specific SSL certificate is to be trusted for a particular domain. Any other certificate, even if it is valid, will be rejected.</p>
+ <p>Fixar um certificado SSL informa ao navegador que apenas um certificado SSL específico é confiável para um determinado domínio. Qualquer outro certificado, mesmo que seja válido, será rejeitado.</p>
- <img class="center" src="images/pinned_mismatch.png"/>
+ <img class="center216" src="images/pinned_mismatch.png"/>
- <p>SSL certificates expire on a specified date, so even pinned SSL certificates will legitimately need to be updated from time to time.
- As a general rule, pinning SSL certificates probably isn’t needed in the majority of cases.
- But for those who suspect that powerful organizations may be targeting them, SSL certificate pinning can detect and thwart a MITM attack.
- Privacy Browser also has the ability to pin IP addresses.</p>
+ <p>Os certificados SSL expiram em uma data especificada, portanto, mesmo os certificados SSL fixados precisarão ser atualizados de vez em quando.
+ Como regra geral, fixar certificados SSL provavelmente não é necessário na maioria dos casos.
+ Mas, para aqueles que suspeitam que organizações poderosas podem estar almejando-os, a fixação de certificado SSL pode detectar e impedir um ataque MITM.
+ O Privacy Browser também tem a capacidade de fixar endereços IP.</p>
- <img class="center" src="images/pinned_ssl_certificate.png"/>
+ <img class="center216" src="images/pinned_ssl_certificate.png"/>
- <p>SSL certificates can be pinned in Domain Settings.
- Besides protecting against MITM attacks,
- pinning a self-signed certificate for a device like a wireless router or access point will remove the error message that is normally presented every time its website is loaded.
- Tapping on the active tab displays the current website SSL certificate.</p>
+ <p>Os certificados SSL podem ser fixados nas configurações do domínio.
+ Além de proteger contra ataques MITM,
+ fixar um certificado autoassinado para um dispositivo como um roteador sem fio ou ponto de acesso removerá a mensagem de erro que normalmente é apresentada sempre que o site é carregado.
+ Tocar na guia ativa exibe o certificado SSL do site atual.</p>
</body>
</html>
\ No newline at end of file