O objetivo do meu trabalho é realizar testes e avaliar os níveis de segurança dos sites das universidades federais. Para isso, separei meu trabalho em quatro seções diferentes, analisando a presença de um certificado SSL, se possui servidor próprio ou terceiro (se sim, qual), se ele possui WAF ou não e o ISP dele.
Possuir um certificado SSL significa que o site da universidade possui um certificado de segurança, que é um arquivo de dados que vincula uma chave criptográfica a informações de uma organização.
Ter um servidor próprio significa que o site da universidade está hospedado em um servidor que pertence a ela, enquanto ter um servidor terceiro significa que o site está hospedado em um servidor que não pertence a universidade. Ter WAF significa que o site possui um firewall de aplicação web, que é um sistema de segurança que monitora, filtra e bloqueia o tráfego HTTP para e de um aplicativo da Web. E ISP é o provedor de serviços de internet, que é a empresa que fornece acesso à internet para a universidade.
Embora os conceitos de ISP e servidor terceiro são muito parecidos, para este caso eu os separei em duas seções diferentes, pois o ISP é a empresa que fornece acesso à internet para a universidade, enquanto o servidor terceiro é a empresa que hospeda o site da universidade.