Ir para o conteúdo
Logo NIC.br Logo CGI.br

LOGO - TESTE OS PADRÕES

Lançamento do TOP – Teste os Padrões

24 de novembro de 2021

O TOP – Teste os Padrões ajuda o usuário a verificar se a Internet que utiliza está seguindo os padrões técnicos internacionais mais modernos. É possível saber se o site, serviços de e-mail ou de conexão à Internet utilizada seguem esses padrões técnicos mais modernos e confiáveis de Internet. E se eles não os seguem, o que pode ser feito a respeito.

A ferramenta de testes TOP foi adaptada pelo NIC.br utilizando como base o site Internet.nl, que é uma iniciativa da holandesa Internet Standards Platform. O objetivo é aumentar o uso dos padrões modernos de Internet para tornar a Internet mais acessível, segura e confiável para todos.

Para trocar dados entre computadores em todo o mundo, precisamos de acordos internacionais sobre como os computadores falam uns com os outros. São, de certa forma, os "plugues e tomadas" digitais que interligam tudo. Esses acordos são chamados de padrões técnicos de Internet ou protocolos de Internet. Um exemplo é o SMTP, um protocolo bem conhecido para o envio de e-mail. O núcleo técnico da Internet é invisível e desconhecido para a maioria dos usuários. No entanto, ele é fundamental para uma Internet que funcione hoje e no futuro.

Os padrões técnicos originais de Internet datam das décadas de 70 e 80, quando o número de usuários de Internet era pequeno. Atualmente, existem mais de três bilhões de usuários em todo o mundo, e essas pessoas usam cada vez mais a Internet para transações confidenciais e, muitas vezes, envolvendo altos valores. Os padrões antigos não conseguem atender a esta escala de crescimento nem aos modernos requisitos de segurança como, por exemplo, quando os criminosos violam o padrão SMTP para falsificar o endereço do remetente de e-mails. Isto significa que temos que começar a usar padrões novos mais inteligentes que mantenham nossa Internet confiável. A boa notícia é que estes padrões técnicos modernos de Internet estão disponíveis.

Mesmo em um País como o Brasil, com uso intensivo de Internet, são utilizados muitos padrões técnicos ultrapassados que ficam aquém da confiabilidade necessária. Não utilizar esses padrões técnicos modernos é um risco para o usuário individual de Internet, mas também para a economia do País e para o mundo em geral. Portanto, é importante que você faça sua parte, ajudando a melhorar a Internet como um todo.

Nossos provedores de acesso, de hospedagem e de e-mail devem se encarregar de implementar os padrões técnicos modernos de Internet e configurá-los corretamente. Se os resultados dos testes mostrarem alguma deficiência, envie uma mensagem a respeito ao(s) seu(s) provedor(es). Se você for o responsável pela própria conexão à Internet, servidor web ou de e-mail, você mesmo deverá se encarregar das configurações corretas.

A ferramenta TOP foi lançada na 11ª Semana de Infraestrutura do NIC.br, que ocorreu de 29 de novembro a 3 de dezembro, no formato on-line, com transmissão aberta pelo canal do NIC.br no You Tube (https://youtube.com/nicbrvideos). No dia 30/11, a ferramenta foi lançada oficialmente durante o 50º encontro GTER (Grupo de Trabalho de Engenharia e operação de Redes). Já no dia 3/12, durante o IX Fórum 15, a iniciativa foi novamente apresentada com oportunidade para esclarecimento de dúvidas. Para rever estas apresentações acesse lançamento do TOP no GTER 50 ou apresentação do TOP no IX Fórum 15.

Com a ferramenta TOP, o NIC.br busca mobilizar a comunidade técnica. Queremos incentivar que usem o TOP, façam os testes e avaliem se os serviços que oferecem e contratam estão seguindo os padrões internacionais mais modernos. Caso identifiquem que há o que melhorar, é importante que os técnicos possam fazer as adequações necessárias, também com o auxílio do TOP, que traz orientações sobre as melhores práticas. O NIC.br tem o objetivo de, por meio do TOP, ampliar a cultura de segurança no Brasil, aumentando a confiabilidade desses serviços e permitindo o crescimento saudável da rede.

Testes realizados:

  • Teste TOP - Site:

    • Endereço IP moderno (IPv6)

      • Servidores de nomes

        • Endereços IPv6 para servidores de nomes
        • Acessibilidade IPv6 dos servidores de nomes

      • Servidor web

        • Endereços IPv6 para servidor web
        • Acessibilidade IPv6 do servidor web
        • Mesmo site com endereços IPv6 e IPv4

    • Nome de domínio assinado (DNSSEC)

      • Existência de DNSSEC
      • Validade de DNSSEC

    • Conexão segura (HTTPS)

      • HTTP

        • HTTPS disponível
        • Redirecionamento para HTTPS
        • Compressão HTTP
        • HSTS

      • TLS

        • Versão de TLS
        • Cifras (Seleções de algoritmos)
        • Ordem das cifras
        • Parâmetros de troca de chaves
        • Função hashpara troca de chaves
        • Compressão TLS
        • Renegociação segura
        • Renegociação iniciada pelo cliente
        • 0-RTT
        • OCSP stapling

      • Certificado

        • Cadeia de confiança do certificado
        • Chave pública do certificado
        • Assinatura do certificado
        • Nome de domínio no certificado

      • DANE

        • Existência de DANE
        • Validade de DANE

    • Opções de segurança

      • Cabeçalhos de segurança HTTP
        • X-Frame-Options
        • X-Content-Type-Options
        • Content-Security-Policy (CSP)
        • Existência de Referrer-Policy

  • Teste TOP - E-mail:

    • Endereço IP moderno (IPv6)

      • Servidores de nomes

        • Endereços IPv6 para servidores de nomes
        • Acessibilidade IPv6 dos servidores de nomes

      • Servidor(es) de e-mail

        • Endereços IPv6 para servidor(es) de e-mail
        • Acessibilidade IPv6 do(s) servidor(es) de e-mail

    • Nomes de domínio assinados (DNSSEC)

      • Domínio do endereço de e-mail

        • Existência de DNSSEC
        • Validade de DNSSEC

      • Domínio(s) do(s) servidor(es) de e-mail

        • Existência de DNSSEC
        • Validade de DNSSEC

    • Marcas de autenticidade contra phishing (DMARC, DKIM and SPF)

      • DMARC

        • Existência de DMARC
        • Política de DMARC

      • DKIM

        • Existência de DKIM

      • SPF

        • Existência de SPF
        • Política de SPF

    • Conexão segura com servidor de e-mail (STARTTLS e DANE)

      • TLS

        • STARTTLS disponível
        • Versão de TLS
        • Cifras (Seleções de algoritmos)
        • Ordem das cifras
        • Parâmetros de troca de chaves
        • Função hash para troca de chaves
        • Compressão TLS
        • Renegociação segura
        • Renegociação iniciada pelo cliente
        • 0-RTT

      • Certificado

        • Cadeia de confiança do certificado
        • Chave pública do certificado
        • Assinatura do certificado
        • Nome de domínio no certificado

      • DANE

        • Existência de DANE
        • Validade de DANE
        • Esquema de substituição de DANE

  • Teste TOP - IPv6 e DNSSEC da sua rede:

    • Endereços modernos acessíveis (IPv6)

      • Conectividade IPv6 do servidor recursivo de DNS
      • Conectividade IPv6 (via DNS)
      • Conectividade IPv6 (direta)
      • Extensões de privacidade para IPv6
      • Conexão IPv4 (via DNS)

    • Assinaturas de domínio não validadas (DNSSEC)

      • Validação DNSSEC
 

Apoiadores

Logo do apoiador:conexis
Logo do apoiador:RedeTelesul
Logo do apoiador:Abranet
Logo do apoiador:abrint
Logo do apoiador:Abrahosting
Logo do apoiador:telComp
Logo do apoiador:Abramulti
Logo do apoiador:Abramulti
Logo do apoiador:Internet Sul
Site nic.br Site cgi.br
NIC.br - Núcleo de Informação e Coordenação do Ponto BR
CNPJ:05.506.560/0001-36