SóProvas

ID
155833
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Em relação à rede de computadores mundial, suas características e conceitos, julgue os itens que se seguem.

HTTPS (hyper text transfer protocol secure), que verifica um certificado digital por meio de criptografia simétrica, é uma implementação do protocolo HTTP sobre uma camada SSL ou TLS.

Alternativas
Comentários
  • Um certificado digital usa criptografia ASSIMÉTRICA por necessitar do par de chaves(publica e privada) o que não é oferecido pela criptografia SIMÉTRICA que utiliza uma chave única(compartilhada entre as partes)
  • Este questão pode induzir ao erro, pois o HTTPS utiliza criptografia assimétrica para estabelecer os parâmetros de criptografia e em seguida utiliza criptografia simétrica cifrar o conteúdo útil propriamente dito.
  • Não concordo com Winicius, quando fala "pode induzir ao erro"... (achei meio vago)
    Ao meu ver a questão deveria ser formulada da seguinte forma:
    HTTPS (hyper text transfer protocol secure), que verifica um certificado digital por meio de uma AC (Autoridade Certificadora) usando criptografia ASSIMÉTRICA, é uma implementação do protocolo HTTP sobre uma camada SSL ou TLS.

  • Senhores segue o trecho que está errado nesta questão  "que verifica um certificado digital por meio de criptografia simétrica". O resto está correto. Vou falar do erro.

    Segundo Nakamura(2010,p.303),"Os algoritmos de chave simétrica têm como característica a rapidez na execução, porém eles não permitem a assinatura e a certificação digitais."

    Vou mencionar somente as etapas necessárias para a compreensão da questão, contudo abram o livro para entenderem o procedimento corretamente.

    Segundo Kurose(2010,p.524),"As etapas da verdadeira apresentação SSL são:

    1. O cliente envia uma lista de algoritmos criptográficos que ele suporta, junto com um nonce do cliente.

    2. A partir da lista, o servidor escolhe um algoritmo simétrico(por exemplo, AES), um algoritmo de chave pública(por exemplo, RSA com um comprimento de chave específico) e um algoritmo MAC. Ele devolve ao cliente suas escolhas, bem como um certificado e um nonce do servidor.

    3. O cliente verifica o certificado, extrai a chave pública do servidor, gera um Segredo Pré-Mestre(PMS), cifra o PMS com a chave pública do servidor e envia o PMS cifrado ao servidor.

    4. [....]

    5.[...]

    6.[....]"

    **Portanto senhores, o erro está em afirmar que o certificado é verificado através de criptografia simétrica, quando na verdade, trata-se de criptografia ASSIMÉTRICA.

    Bibliografia:

    1)KUROSE, J. F.; ROSS, K. W. Redes de Computadores e a Internet: Uma Abordagem Top-Down. 5. ed. São Paulo: Pearson, 2010.

    2) NAKAMURA,E. T.; GEUS, P. L. Segurança de Redes em Ambientes Cooperativos. 1. ed. São Paulo




  • Único erro da questão é afirmar que certificação digital utiliza criptografia simétrica. Na verdade é assimétrica.

    Bons estudos.

  • O Protocolo HTTPS utiliza chave ASSIMÉTRICA (Pública e privada)

    O protocolo TLS e SSL combinam as criptografias simétrica e assimétrica, para contornar o problema do segredo. A criptografia assimétrica é usada para negociar a chave secreta da criptografia simétrica. Essa chave secreta é a que será usada no decorrer da conexão.

    Hachid Targino

  • Decorei assim:

    aSSLmétrica

    Logo, questão errou ao falar que é simétrica.