Como posso saber se uma transação online é segura


Seguem-se respostas a algumas das perguntas mais frequentes sobre transacções online.

Mostrar tudo

O que é uma ligação segura?

Uma ligação segura é uma troca de informações encriptadas entre o Web site que está a visitar e o Internet Explorer. A encriptação é fornecida através de um documento disponibilizado pelo Web site chamado certificado. Quando envia informações para o Web site, estas são encriptadas no computador e desencriptadas no Web site. Em condições normais, as informações não podem ser lidas nem adulteradas durante o envio, mas é possível que alguém encontre uma forma de descodificar a encriptação.

Mesmo que a ligação entre o computador e o Web site seja encriptada, isso não garante que o Web site seja fidedigno. A sua privacidade pode, mesmo assim, ser comprometida pela forma como o Web site utiliza ou distribui a informação.

As ligações seguras são privadas?

Não necessariamente. Mesmo que as informações a serem enviadas e recebidas estejam encriptadas (codificadas), um intermediário poderá ser capaz de visualizar o Web site ao qual se está a ligar. Ao saber o Web site ao qual se está a ligar, a outra pessoa poderá ter uma ideia bastante concreta do que está a fazer nesse site. Por exemplo, se estiver à procura de um novo emprego através de um computador no trabalho, a sua empresa poderá vigiar palavras-chave em Web sites ou manter um registo dos sites visitados. Se carregar um CV para um Web site de emprego, o documento poderá estar encriptado mas a empresa fica a saber que está à procura de um novo emprego.

Como determinar se tenho uma ligação segura?

No Internet Explorer, é apresentado um ícone de cadeado Imagem do ícone de Cadeado na barra de Estado de Segurança. A barra de Estado de Segurança encontra-se do lado direito da barra Endereço.

O certificado utilizado para encriptar a ligação também contém informações sobre a identidade do proprietário ou organização do Web site. Pode clicar no cadeado para visualizar a identidade do Web site.

Porque vejo diferentes cores na barra de estado Segurança?

Ao visitar um Web site que utiliza uma ligação segura, a cor da barra Estado de Segurança indica se o certificado é ou não válido e apresenta o nível de validação executado pela organização de certificação.

A tabela seguinte descreve o significado das cores da barra Estado de Segurança.

Cor
Significado

Vermelho

O certificado está desactualizado, é inválido ou tem um erro. Para mais informações, consulte Acerca dos erros dos certificados.

Amarelo

Não é possível verificar a autenticidade do certificado ou a autoridade de certificação que o emitiu. Isto poderá indicar a existência de um problema no Web site da autoridade de certificação.

Branco

O certificado tem validação normal. Isto significa que a comunicação entre o browser e o Web site está encriptada. A autoridade de certificação não garante as práticas comerciais do Web site.

Verde

O certificado utiliza a validação expandida. Isto significa que a comunicação entre o browser e o Web site está encriptada e que a autoridade de certificação confirmou que o Web site pertence ou é operado por uma empresa organizada legalmente ao abrigo da jurisdição mostrada no certificado e na barra Estado de Segurança. A autoridade de certificação não garante as práticas comerciais do Web site.

Necessito de actualizar as minhas contas online para utilizar os certificados Validação Expandida (EV)?

Não, não é necessário actualizar a sua informação ou conta online para utilizar certificados EV. Algumas mensagens de correio electrónico de phishing tentam levar o utilizador a revelar informações pessoais ou financeiras, alegando que é necessário actualizar a conta para obter melhor segurança com um certificado EV.

O Internet Explorer suporta certificados EV, pelo que não é necessário fazer nada. Se a sua entidade bancária utilizar certificados EV, a sua barra Endereço ficará verde. Se não visualizar uma barra Endereço, é porque o Web site não utiliza um certificado de Validação Expandida.

O que devo fazer se achar que um Web site está a tentar enganar-me em relação à sua identidade?

Se for da opinião que o site está a tentar iludi-lo em relação à respectiva identidade, deve entrar em contacto com a autoridade de certificação cujo nome aparece no certificado e na barra de Estado de Segurança.

Se um Web site tiver transacções seguras, isso significa que é seguro utilizar o Web Site?

Não necessariamente. A ligação segura (encriptada) não garante que seja seguro utilizar o site. Uma ligação segura apenas garante a identidade de um Web site, com base nas informações fornecidas pela organização de certificação. Apenas deve fornecer informações pessoais a um Web site que conhece e que considere fidedigno. Para saber como decidir se pode considerar um Web site fidedigno, consulte Quando confiar num Web site.

Como aumentar a segurança das minhas transacções online?

Embora não exista qualquer garantia de segurança na Web, pode minimizar os problemas de privacidade e segurança online utilizando Web sites que conhece e nos quais confia. O Internet Explorer não consegue determinar se o proprietário de um Web site é fidedigno. Tente utilizar sites que utilizou previamente ou que foram recomendados por amigos ou familiares de confiança. Deve ainda activar o Filtro SmartScreen do Internet Explorer para ajudar a identificar Web sites fraudulentos. Para mais informações sobre o Filtro SmartScreen, consulte Filtro SmartScreen: perguntas mais frequentes.

Qual o significado de ter conteúdo seguro e não seguro (misto)?

O conteúdo seguro e não seguro, ou conteúdo misto, significa que uma página está a tentar apresentar elementos utilizando ligações de servidor Web seguras (HTTPS/SSL) e não seguras (HTTP). Isto acontece frequentemente em lojas online ou em sites financeiros que apresentam imagens, faixas ou scripts procedentes de um servidor que não é seguro.

O risco da apresentação de conteúdo misto reside no facto de uma página Web ou script não seguros poderem aceder a informações do conteúdo seguro.

Nota

  • O Internet Explorer utiliza um protocolo de encriptação denominado SSL (Secure Sockets Layer) para aceder a páginas Web seguras. Estas páginas utilizam o prefixo HTTPS, enquanto as páginas Web normais utilizam HTTP.