]> gitweb.stoutner.com Git - PrivacyBrowserAndroid.git/blob - app/src/main/assets/pt-rBR/guide_ssl_certificates.html
Run Clear and Exit when closing the last tab with the system back button. https:...
[PrivacyBrowserAndroid.git] / app / src / main / assets / pt-rBR / guide_ssl_certificates.html
1 <!--
2   Copyright © 2017-2022 Soren Stoutner <soren@stoutner.com>.
3
4   Translation 2021 Thiago Nazareno Conceição Silva de Jesus <mochileiro2006-trilhas@yahoo.com.br>.  Copyright assigned to Soren Stoutner <soren@stoutner.com>.
5
6   This file is part of Privacy Browser Android <https://www.stoutner.com/privacy-browser-android>.
7
8   Privacy Browser Android is free software: you can redistribute it and/or modify
9   it under the terms of the GNU General Public License as published by
10   the Free Software Foundation, either version 3 of the License, or
11   (at your option) any later version.
12
13   Privacy Browser Android is distributed in the hope that it will be useful,
14   but WITHOUT ANY WARRANTY; without even the implied warranty of
15   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
16   GNU General Public License for more details.
17
18   You should have received a copy of the GNU General Public License
19   along with Privacy Browser Android.  If not, see <http://www.gnu.org/licenses/>. -->
20
21 <html>
22     <head>
23         <meta charset="UTF-8">
24
25         <link rel="stylesheet" href="../css/theme.css">
26
27         <!-- Setting the color scheme instructs the WebView to respect `prefers-color-scheme` @media CSS. -->
28         <meta name="color-scheme" content="light dark">
29     </head>
30
31     <body>
32         <h3><svg class="header"><use href="../shared_images/vpn_lock.svg#icon"/></svg> Conecte-se com Confiança</h3>
33
34         <p>Ao visitar um URL criptografado (que começa com HTTPS), o servidor da web usa um certificado SSL para criptografar as informações enviadas para o navegador e para identificar o servidor.
35             O objetivo da identificação do servidor é evitar que uma máquina localizada entre o navegador e o servidor da web finja ser o servidor e descriptografe as informações em trânsito.
36             Esse tipo de ataque é conhecido como ataque Man In The Middle (MITM).
37             Os certificados SSL são gerados por autoridades de certificação: empresas que verificam a identidade de um servidor e produzem um certificado por uma taxa.
38             O Android tem uma lista de autoridades de certificação confiáveis e aceitará qualquer um de seus certificados para qualquer site.
39             Não deveria ser possível para uma organização adquirir um certificado SSL para um domínio que ela não controla,
40             mas, na prática, muitos governos e grandes corporações têm sido capazes de fazê-lo.</p>
41
42         <p>Fixar um certificado SSL informa ao navegador que apenas um certificado SSL específico é confiável para um determinado domínio. Qualquer outro certificado, mesmo que seja válido, será rejeitado.</p>
43
44         <img class="center216" src="images/pinned_mismatch.png"/>
45
46         <p>Os certificados SSL expiram em uma data especificada, portanto, mesmo os certificados SSL fixados precisarão ser atualizados de vez em quando.
47             Como regra geral, fixar certificados SSL provavelmente não é necessário na maioria dos casos.
48             Mas, para aqueles que suspeitam que organizações poderosas podem estar almejando-os, a fixação de certificado SSL pode detectar e impedir um ataque MITM.
49             O Privacy Browser também tem a capacidade de fixar endereços IP.</p>
50
51         <img class="center216" src="images/pinned_ssl_certificate.png"/>
52
53         <p>Os certificados SSL podem ser fixados nas configurações do domínio.
54             Além de proteger contra ataques MITM,
55             fixar um certificado autoassinado para um dispositivo como um roteador sem fio ou ponto de acesso removerá a mensagem de erro que normalmente é apresentada sempre que o site é carregado.
56             Tocar na guia ativa exibe o certificado SSL do site atual.</p>
57     </body>
58 </html>