Navegadores da Web Sofrem Desempenho Reduzido Devido a Correções Otimizadas
A agora famosa falha de segurança da Internet Heartbleed perpetuou uma epidemia entre todos os que usam um computador para se conectar à Internet em todo o mundo. Nas descobertas mais recentes do Heartbleed, pesquisadores e especialistas em segurança descobriram maneiras de combater a falha desagradável, mas, ao fazê-lo, os navegadores da web estão sofrendo um grande golpe, pois as correções do Heartbleed estão diminuindo o desempenho dos aplicativos.
O Heartbleed é uma falha de segurança da Internet que interrompeu muitos certificados de segurança que os sites utilizam para fazer login em páginas seguras SSL (OpenSSL/TLS - uma camada de segurança para muitos sites), principalmente para quando os usuários realizam logins em contas em um site específico. Nas últimas semanas, os webmasters e os responsáveis pela segurança de muitos sites grandes e pequenos se esforçaram para encontrar os meios adequados para combater o Heartbleed e proteger o usuário final de sua conta, sucumbindo a essa flagrante falha.
Infelizmente, no processo de implantação de correções e patches para proteger sites do Heartbleed, muitos navegadores da Web foram sobrecarregados pela revisão de certificados de segurança. O que está acontecendo, principalmente devido a uma reestruturação dos certificados de segurança nos sites para evitar o Heartbleed, é que uma mensagem de erro está sendo carregada, causando um sério impacto no desempenho do navegador da web.
Os novos patches que muitos sites implementaram como resposta ao Heartbleed permitiram aos webmasters obter novos certificados de segurança para comunicar que os sites são confiáveis pelos navegadores da Web e protegidos contra o Heartbleed. O problema é que os navegadores da Web precisam confiar em uma nova chave. Em um dia normal, os navegadores da web atualizam dezenas de chaves, mas devido ao Heartbleed, alguns estudos de caso mostram onde os navegadores estão atualizando dezenas de milhares por dia.
O processo prolongado de atualização e verificação que os navegadores da web estão sendo tributados devido a novos certificados de segurança em sites que tiveram a liberdade de serem proativos e se protegerem do Heartbleed causou um efeito colateral indesejado.
Outro aspecto das correções do Heartbleed com potencial para causar problemas está no lado móvel. Os mesmos sites que atualizaram seus certificados de segurança nos esforços para derrotar o Heartbleed podem ter deixado a versão móvel do site vulnerável. Os especialistas em segurança disseram que os telefones celulares são vulneráveis ao Heartbleed de duas maneiras, por meio dos aplicativos que acessam servidores afetados pelo Heartbleed e pelo acesso a sites via certificados SSL em um aplicativo de navegador da web.
Muitas empresas, incluindo o Google, instaram os desenvolvedores a criar novas chaves de segurança para ajudar a garantir a confiabilidade de seus serviços. A questão principal está nas mãos de cada desenvolvedor específico. Se eles não atualizarem um aplicativo ou site móvel específico, o Heartbleed poderá causar sérios danos por causa de seu erro de julgamento ou falta de competência. Assim como muitas correções do Heartbleed em sites causaram problemas de desempenho nos navegadores, outros problemas podem surgir, pois o Heartbleed é marcado como um dos piores bugs da Internet da história.