SóProvas

ID
1060426
Banca
CESPE / CEBRASPE
Órgão
PC-DF
Ano
2013
Provas
Disciplina
Noções de Informática
Assuntos

Diversos protocolos são utilizados em uma comunicação pela Internet, mas apenas alguns deles contribuem para a segurança da comunicação. A esse respeito, julgue o item seguinte.

Os protocolos TLS (Transport Layer Security) e SSL (Secure Sockets Layer) possuem propriedades criptográficas que permitem assegurar a confidencialidade e a integridade da comunicação.

Alternativas
Comentários

  • Correto. É o famoso HTTPS = HTTP+TLS ou HTTP+SSL

  • Permite assegurar a confidencialidade e a integridade??????? 

  • Concordo... Não garante integridade e confidencialidade, somente o acesso seguro à pagina!

    Fernando,

    Poderia sanar às nossas dúvidas? Risos...


  • Realmente indica recursos de implementação de criptografia os recursos SSL e TLS, podemos observar estas situações em páginas https como também na configuração de contas de e-mails em gerenciadores como o Outlook.


    fonte: http://www.aprovaconcursos.com.br/noticias/2013/11/12/gabarito-comentado-concurso-pc-df-informatica/

  • Transport Layer Security - TLS (em português: Segurança da Camada de Transporte) e o seu antecessor, Secure Sockets Layer - SSL (em português: Protocolo de Camada de Sockets Segura), são protocolos criptográficos que conferem segurança de comunicação na Internet para serviços como email (SMTP), navegação por páginas (HTTPS) e outros tipos de transferência de dados. Há algumas pequenas diferenças entre o SSL 3.0 e o TLS 1.0, mas o protocolo permanece substancialmente o mesmo. O termo "SSL" usado aqui aplica-se a ambos os protocolos, exceto se disposto em contrário. O protocolo SSL 3.0 também é conhecido como SSL3, e o TLS 1.0 como TLS1 ou ainda SSL3.1.

    FONTE: http://pt.wikipedia.org/wiki/Transport_Layer_Security

  • Integridade não seria obtida pela função HASH?

  • Caro Fernando, seus comentários são muito bons, mas devo lhe advertir que um dos comentários que fizeste nesta questão está parcialmente equivocado e como vc é uma referência de bons comentários poderia induzir muitos ao erro. Abaixo explico e corrijo tal equívoco:

    De fato HTTP+SSL ou HTTP+TLS =HTTPS. Agora dizer que uma informação confidencial é consequentemente íntegra é bastante equivocado. A confidencialidade não tem o condão de garantir a Integridade. Em outras palavras, uma informação confidencial pode, tranquilamente,ter sua integridade violada e ainda continuar confidencial. E o que cada princípio significa?

    A Confidencialidade é para garantir o sigilo, ou seja, controlar o acesso. A confidencialidade usa como principal ferramenta a criptografia que tem a função de embaralhar (encriptar) a informação, porém é possível alterar o conteúdo (ferir a integridade) de uma mensagem criptografada sem efetuar a descriptografia.

    A Integridade é um princípio que também usa a criptografia, mas não para dar sigilo e sim criar mecanismos que impeçam (ou dificultem muito) sua alteração indevida. Resumindo:

    Confidencialidade tem que garantir o sigilo, mas não a integridade.

    Integridade visa impedir que o conteúdo da informação seja alterada indevidamente.

    Sua última frase também é equivocada ao tratar da confidencialidade como se fosse um princípio “Deus”.

    Minhas informações podem ser confirmadas no livro de Informática para Concursos de João Antônio 5ª Edição (Ótimo livro)


  • Correta. De fato o TLS e o SSL são protocolos de criptografia e a criptografia pode ser usada para dar sigilo e tb integridade. Por meio da assinatura digital é que temos a proteção da integridade e a assinatura digital faz uso da criptografia assimétrica para gerar um par de chaves sendo uma chave usada para "assinar" o documento e a outra chave para "conferir" a veracidade da assinatura bem como a integridade. Mas a chave da assinatura não atribui sigilo. O sigilo é dado por um outro processo criptográfico que tb se baseia na criptografia assimétrica onde um par de chaves é gerado sendo uma chave (pública) usada para criptografar (embaralhar ou fechar) e outra chave (privada) para descriptografar (abrir) a mensagem.

    Criptografia é diferente de Confidencialidade. Este é um princípio e aquele é uma das (não a única) ferramentas usadas para garantir a confidencialidade.

  • Segundo Stallings(2008,p.133),"O SSL/TLS oferece confidencialidade usando criptografia simétrica e integridade de mensagens usando um código de autenticação de mensagem."

    Bibliografia:

    CRIPTOGRAFIA E SEGURANÇA DE REDES-4 EDIÇÃO 2008-WILLIAM STALLINGS


  • Como o cespe adora eliminar candidatos pelo português, marquei errada pelo "assegurar" na questão. 

    Nada assegura confidencialidade e integridade em informatica, temos diariamente noticias de informações, sejam militares ou até fofocas de famosos, que vazaram devido a quebra de criptografia.

    É simplesmente ridículo o CESPE mudar tanto de uma questão para outra.
    Pelo que vejo ultimamente, parece que o examinador de informática do CESPE é um leigo no assunto, que fica procurando as questões na Wikipédia.

  • "Permitir" não quer dizer que seja suficiente

  • Mas para ser realmente segura, a comunicação não deve ser feita juntamente com um certificado digital válido?

  • GENTE...BORA FAZER ALGO BEM FEITO


    HTTPS --> É O MESMO QUE HTTP  + ( SSL   +  TLS  ) : ESTES ,POR SUA VEZ, TRARÃO AO HTTPS A CARACTERÍSTICA DA CRIPTOGRAFIA POR MEIO DA CERTIFICAÇÃO DIGITAL...OU SEJA, TRARÃO CONFIABILIDADE  


    Fonte... meu caderno com base nas aulas e pdf do prof. Joao paulo
    Alfartanooooooooooooo, Força! Rumo ao INSS!


    GABARITO "CORRETO"

  • O SSL é um pacote utilizado para oferecer segurança a comunicação na web, ele criptografa os dados que são enviados na comunicação e realiza a descriptografia no computador de destino. 


    O SSL garante: 

    - Negociação de parâmetros entre os elementos da comunicação

    - Autenticação 

    - Confidencialidade

    - Integridade 



    Fonte: Emannuelle Gouveia. Informática. p. 205-206.

  • O SSL (Secure Sockets Layer) e seu sucessor TLS (Transport Layer Security) são protocolos de criptografia projetados para internet. Permitem a comunicação segura entre os lados cliente e servidor de uma aplicação web.

    A grande vantagem desses protocolos é que eles agem como uma subcamada nos protocolos de comunicação na internet (TCP/IP). É aí que entra a diferença entre o HTTP e o HTTPS, do qual o primeiro é trafegado em texto puro e o segundo encriptado com SSL/TLS. Ou seja, é possível operar com ou sem TLS (ou SSL), basta o cliente indicar ao servidor se quer configurar uma conexão segura ou não.

    O SSL (Secure Sockets Layer) e seu sucessor TLS (Transport Layer Security) são protocolos de criptografia projetados para internet. Permitem a comunicação segura entre os lados cliente e servidor de uma aplicação web.

    A grande vantagem desses protocolos é que eles agem como uma subcamada nos protocolos de comunicação na internet (TCP/IP). É aí que entra a diferença entre o HTTP e o HTTPS, do qual o primeiro é trafegado em texto puro e o segundo encriptado com SSL/TLS. Ou seja, é possível operar com ou sem TLS (ou SSL), basta o cliente indicar ao servidor se quer configurar uma conexão segura ou não.

    Fonte:

    https://www.ecommercebrasil.com.br/artigos/seguranca-como-funciona-o-protocolo-ssltls/


    Alguns de nós eram faca na caveira...

  • Os protocolos TLS (Transport Layer Security) e SSL (Secure Sockets Layer) possuem propriedades criptográficas que permitem assegurar a confidencialidade e a integridade da comunicação.

     

    O que me matou nessa questão foi a interpretação:

    Aquele 'que'( negrito acima) se refere aos 'protocolos TLS' ou a 'propriedades criptográficas'?

    A questão ficou ambígua pois podemos notar que o pronome relativo pode retomar qualquer uma das hipóteses

    Se retomar 'Protocolos TLS' a questão está correta, mas se retomar 'propriedades criptográficas' acho que ficaria errada, pois a criptografia não garante integridade. 

  • Alguém pode me dizer porque hoje em dia o Whatsapp anexa em toda converça uma mesagem falando da nova segurança cripitográfica nas mesasgens enviadas entre contatos?

     

  • Raphael, porque a justiça pedia dados das conversas ao whatsapp, e eles não concediam. Desde então, a mensagem está sendo enviada para resguardá-los. Assim eu fiquei sabendo, né, hahaha

  • GABARITO: CERTO

     

    Os protocolos utilizam algoritmos que realizam a criptografia dos dados, a integridade fica por conta do protocolo TCP usado por eles na camada de transporte, garantindo que a informação que saiu do remetente é a mesma que chega ao destino.

     

    Prof. João Paulo - Alfacon

  • Correto!

    Confidencialidade está ligada à criptografia.

    A integridade está ligada à função Hash, ou seja, os dados serão criptografados e, caso sejam alterados, não passam despercedidos pelo usuário final.

  • Essa é uma questão que não marcaria da prova. Nada é 100% seguro na internet, quanto mais confidencialidade e integridade da informação. Como a Russia interferiu as eleições nos EUA? Como Julian Assange divulgou mais de 250 mil arquivos confidenciais dos EUA? A cespe tem que parar de querer ser rei.

  • Comentário do Fabio está bem fora do contexto de prova de concurso. Vai fazer recurso com um fundamento desses que ele vai ser atendido...

  • Então, agora existe algo que "assegura" confiabilidade na internet... s e i....

  • O assegura não torna a resposta errada???

    Afinal nada é 100% seguro na internet.

  • Só respondendo questões é que entendo com a CESPE trabalha a questão do "GARANTE"

  • Correto.

    HTTPS = HTTP+TLS

                ou

    HTTP+SSL= HTTPS

    A confidencialidade e a integridade da comunicação são
    fundamentos utilizados na segurança da informação,     ou seja, eles são um dos
    pilares que compõem a segurança da informação.
    A confidencialidade significa que, quando se criptografa alguma coisa,
    somente pessoas autorizadas terão acesso àquilo. A integridade é a garantia de
    que a informação não seja modificada por pessoas não autorizadas.

     

  • GAB: CERTO


    O SSL (Secure Sockets Layer) e seu sucessor TLS (Transport Layer Security) são protocolos de criptografia G

    projetados para internet. Permitem a comunicação segura entre os lados cliente e servidor de uma aplicação web.


    A grande vantagem desses protocolos é que eles agem como uma subcamada nos protocolos de comunicação na internet (TCP/IP). É aí que entra a diferença entre o HTTP e o HTTPS, do qual o primeiro é trafegado em texto puro e o segundo encriptado com SSL/TLS. Ou seja, é possível operar com ou sem TLS (ou SSL), basta o cliente indicar ao servidor se quer configurar uma conexão segura ou não.

  • HTTPS = HTTP+TLS ou HTTP+SSL

  • Na verdade, a criptografia não assegura integridade, mas a confidencialidade da mensagem.

    Quem assegura a integridade é a função hash.

    Entretanto, o protocolo TSL faz uso de ambos, criptografia + hash, garantindo sim a confidencialidade e a integridade simultaneamente.

    Questão estranha.

  • HTTPS- ( http + SSL) ou ( http + TLS )

    É um protocolo cliente-servidor, implementando sob uma camada de segurança que ultiliza os protocolos SSL/TSL para acesso a páginas seguras.

    Fazendo uso de certificados digitais que oferecem autenticidade e confidencialidade através de algoritmos criptográficos.

  • HTTPS é o HTTP+SSL ou HTTP+TLS..

    O do HTTPS implementa o uso da criptografia para manter o tráfego sigiloso e utiliza certificados digitais para assegurar a identidade de quem se comunica. O certificado digital por sua vez é um documento eletrônico que garante a Confidencialidade, integridade e autenticidade!

  • Os Protocolos TLS e SSL são utilizados justamente para criptografia de dados. Inclusive, o Protocolo HTTPS – que assegura a segurança da informação em páginas da web – utiliza os Protocolos TLS e SSL.

    Profs: Renato da Costa, Diego Carvalho - Estratégia Concursos

  • Certo

    HTTPS = HTTP+TLS ou HTTP+SSL

  • ótimos comentários dos nobres colegas.

  • Inclusive, ambos os protocolos podem ser utilizados com o HTTPS para garantir criptografia nas comunicações via navegador web. Resposta: Certa

  • Té que enfim meu básic de inglês serviu pra alguma coisa! hahah;

  • Prova da PCDF 2013 mais difícil que provas de 2019 lul

  • "ASSEGURAM" POR%$ NENHUMA!!

  • HTTPS = HTTP+TLS ou HTTP+SSL

  • Os Protocolos TLS e SSL são utilizados justamente para criptografia de dados. Inclusive, o Protocolo HTTPS – que assegura a segurança da informação em páginas da web – utiliza os Protocolos TLS e SSL.

  • Certo.

    Utilizados nas páginas HTTPS, os protocolos TLS e SSL geram a criptografia que garante a segurança da página. TLS é um protocolo mais moderno que o SSL.

    Questão comentada pelo Prof. Fabrício Melo

  • Minha contribuição.

    HTTP + SSL/TLS = HTTPS

    Abraço!!!

  • Certo.

    O protocolo TLS veio para substituir o SSL, contudo, muitas pessoas ainda chamam esse novo protocolo pelo nome de seu substituído. Por isso, é preciso ter cuidado para não os confundir. Vale lembrar que ambos são protocolos de segurança, que permitem assegurar a confidencialidade e a integridade da comunicação, visto que utilizam criptografia e certificados digitais.

    Questão comentada pela Prof. Maurício Franceschini. 

  • GABARITO: CERTO

    É o famoso HTTPS = HTTP+TLS ou HTTP+SSL

  • HTTPS = HTTP + TSL OU HTTP + SSL. GABARITO CERTO.

  • Correto, TLS ou SSL, visam fornecer segurança, privacidade e integridade através de uma comunicação criptografada por simetria.

  • HTTPS (Hyper Text Transfer Protocol Secure): Protocolo HTTP(Camada de Aplicação) + SSL/TLS(Camada de Apresentação). Garante a criptografia por meio de certificados digitais. Porta 443

    Gabarito: C

  • Gabarito correto.

    TLS E SSL: basicamente os dois fazem as mesmas coisas, porém o TLS é uma evolução do SSL corrigindo algumas vulnerabilidades.

  • todo o protocolo que tenha a letra S é um protocolo seguro

  • Tradução de protocolos;

    Criptografia;

    Compressão de dados;

    Formatação de dados

    Camada 6 - Aplicação

  • TLS e SSL possuem propriedades criptográficas que permitem assegurar a confidencialidade e integridade da comunicação.

  • CESPE 2020

    Tanto o protocolo TLS quanto o SSL, seu sucessor, protegem grande parte das comunicações seguras na Internet, apesar de uma vulnerabilidade na versão 3.0 do TLS permitir a execução de um ataque denominado poodle.

    ERRADO

  • Marquei como E porque ja internet não há nada que assegure totalmente a segurança.

  • Gabarito Correto

    Os protocolos de segurança também trabalham com a criptografia dos certificados digitais, por isso que dão suporte à confidencialidade, autenticidade e integridade.

  • Só esse "assegurar" que é meio obscuro.

  • Errei por conta do assegurar. Assegurar retira possibilidades contrarias e na internet nada é 100% seguro...

    maaas... vamoqvamo

  • HTTP+TLS/SSL= HTTPS

  • Gabarito: Correto.

    Eles são utilizados justamente para criptografia de dados. Inclusive, o protocolo HTTPS – que assegura a segurança da informação em páginas da web – utiliza os protocolos TLS e SSL.

    Fonte: Estratégia Concursos.

  • Correto. É o famoso HTTPS = HTTP+TLS ou HTTP+SSL

  • SSL E TLS NO MODELO OSI ESTÁ NA CAMADA DE APRESENTAÇÃO

    SSL E TLS NO MODELO TCP ESTA NA CAMADE DE APLICAÇÃO

    SÃO PROTOCOLOS DE CRIPTOGRAFICA - SEGURANÇA.

    HTTP + SSL / TLS = HTTPS

    HTTPS CRIPTOGRAFADO PORTA 443.

  • Esses protocolos serão implementados, por exemplo, no protocolo HTTP p/ ter segurança, consequentemente ele terá certificado digital que garante (C.I.A) Confidencialidade, Integridade e Autenticidade, logo questão correta!

  • o termo ASSEGURAR não comprometeria a questão. Ao meu ver, esse protocolo tem como objetivo assegura sim, mas não se pode assegurar que ele o faça. Nada no internet é 100% garantido a nível de segurança =/

  • GAB: CERTO!

    Protocolos com a letra S na sigla significa que é um protocolo seguro!

  • Os protocolos TLS (Transport Layer Security) e SSL (Secure Sockets Layer) possuem propriedades criptográficas que permitem assegurar a confidencialidade e a integridade da comunicação.

    Correto, S = seguro.

    A saga continua...

    Deus!

  • CERTO

    SSL/ TLS:

    - camada aplicação - modelo TCP/IP

    - adicionam uma camada de segurança

    - no modelo OSI, estão na camada de apresentação.

    ------------------

    Não confundir com:

    SSH/ TELNET: acesso remoto.

    SSH:

    - utiliza criptografia

    - transmissão segura contra escutas não autorizadas

    - há ambiente gráfico

    TELNET

    - não garante conexão segura

    - não tem ambiente gráfico

    - utiliza terminal virtual - prompt de comando

  • Certo.

    Inclusive, ambos os protocolos podem ser utilizados com o HTTPS para garantir criptografia nas comunicações via navegador web.

  • Todo protocolo que tem a letra S na sigla é um protocolo seguro. (by: Fernando Nishimura)

    Correto

  • CERTO.

    É por meio desses dois protocolos que se pode obter o HTTPS, ou seja, o HTTP seguro, com criptografia e certificado digital, garantindo a confidencialidade e a integridade da comunicação.

    Fonte: Gran Cursos.

  • Gab: Correto

    Galera, tem um vídeo no Youtube do Professor Pedro Tenório explicando essa questão e corrigindo outras questões com foco nas carreiras policiais. Didática Muito boaa! Um dos melhores professores de informática da atualidade.

    https://www.youtube.com/watch?v=Wn-MYeNJD14

    Minuto: 57:50

    Espero que ajude vocês.

  • meu resuminho bem direto

    DISPONIBILIDADE se a informação ta on ou off p vc

    INTEGRIDADE não alteração da info .... função hash

    CONFIDENCIALIDADE sigilo .... criptografia

    AUTENTICIDADE não repúdio do autor ...criptografia assimétrica

    AUTENTICAÇÃO login