SóProvas

ID
12124
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2004
Provas
Disciplina
Segurança da Informação
Assuntos

As aplicações web que necessitam de segurança criptográfica dos dados transmitidos entre o navegador (cliente) e o servidor web utilizam o protocolo SSL/TLS para o estabelecimento de sessões seguras. Acerca do SSL/TLS e suas aplicações, julgue os itens a seguir.

Durante a fase de transmissão de dados, os dados são cifrados com criptografia simétrica.

Alternativas
Comentários
  • O protocolo TLS e SSL combinam as criptografias simétrica e assimétrica, para contornar o problema do segredo pré-estabelecido da simétrica e o alto gasto computacional da assimétrica. Nestes protocolos, a solução consiste em uma etapa inicial de negociação (handshake), onde utiliza-se de criptografia assimétrica para autenticar os nós e combinar uma chave secreta para uso na criptografia simétrica. Terminada esta etapa, o algoritmo por chave pública garante que a negociação da chave secreta foi feita em um canal seguro e que somente as duas partes a conhecem, portanto pode-se trabalhar durante todo o restante da conexão utilizando-se os algoritmos de chave simétrica, tornando a transmissão computacionalmente viável.
    (Fonte: http://www.gta.ufrj.br/)
  • Importante também destacar a questão da autenticação das partes. Nas versões 1 e 2 do SSL existe apenas a autenticação do servidor, já na versão SSL V3 ocorre opcionalmente também a autenticação, baseado em certificado digital, do cliente.

  • Gabarito Certa

    SSL usa criptografia simétrica ou assimétrica.

    A criptografia assimétrica é usada para negociar a chave secreta da criptografia simétrica. Essa chave secreta é a que será usada no decorrer da conexão.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Certa a questão! :)

  • Para acessar o site: ASSIMÉTRICA

    Transferência de dados: simétrica

  • Correto. O protocolo SSL/TSL usa a criptografia híbrida, ou seja, usa de início a assimétrica apenas para negociar a chave privada. tudo isso por que a criptografia assimétrica é mais lenta que a simétrica na transmissão de dados.