SóProvas

Não entendi o porque do uso de certificados digitais, alguém poderia dar uma mãozinha.....

Correta.

Complementando...

HTTPS (HyperText Transfer Protocol Secure): É uma variação do protocolo HTTP que utiliza mecanismos de segurança.
Ele permite que os dados sejam transmitidos através de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente. Diferentemente do HTTP (porta 80), a porta padrão usada pelo protocolo HTTPS é a porta 443. Geralmente o HTTPS é utilizado para evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros. O endereço dos recursos na Internet que estão sob o protocolo HTTPS inicia-se por 'https://'. Um bom exemplo é o uso do HTTPS em sites de compras online.

HTTPS é HTTP+TLS ou HTTP+SSL = A transferência segura de hipertexto é o protocolo de transferência de hipertexto com uma camada adicional de segurança (TLS - Transport Layer Secure ou SSL - Shell Secure Layer).

HTTPS (HyperText Transfer Protocol Secure): É uma variação do protocolo HTTP que utiliza mecanismos de segurança. Ele permite que os dados sejam transmitidos através de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente. Diferentemente do HTTP (porta 80), a porta padrão usada pelo protocolo HTTPS é a porta 443. Geralmente o HTTPS é utilizado para evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros. O endereço dos recursos na Internet que estão sob o protocolo HTTPS inicia-se por 'https://'. Um bom exemplo é o uso do HTTPS em sites de compras online.

Cuidado com as questões cespe. Trocando o "aumenta" por "garante" já tornaria a questão errada

Questão Correta, só adicionando uma pequena observação a qual acredito que pode vir a ser de grande ajuda:

A questão diz que a CONEXÃO é criptografada, o que é diferente de dizer que a PÁGINA é criptografada, pois se esta fosse ninguém a entenderia.

Portanto, se a questão viesse dizendo que a página é criptografada, estaria errada.

Bons Estudos! 

DA VONTADE DE ESPANCAR QUEM CRITICA A CESPE

POR MEIO DA 

VPN

Não entendi onde entra o uso de certificados digitais. 

Ao navegar na Internet, é muito provável que a grande maioria dos acessos que você realiza não envolva o tráfego de informações sigilosas, como quando você acessa sites de pesquisa ou de notícias. Esses acessos são geralmente realizados pelo protocolo HTTP, onde as informações trafegam em texto claro, ou seja, sem o uso de criptografia.

O protocolo HTTP, além de não oferecer criptografia, também não garante que os dados não possam ser interceptados, coletados, modificados ou retransmitidos e nem que você esteja se comunicando exatamente com o site desejado. Por estas características, ele não é indicado para transmissões que envolvem informações sigilosas, como senhas, números de cartão de crédito e dados bancários, e deve ser substituído pelo HTTPS, que oferece conexões seguras.

O protocolo HTTPS utiliza certificados digitais para assegurar a identidade, tanto do site de destino como a sua própria, caso você possua um. Também utiliza métodos criptográficos e outros protocolos, como o SSL (Secure Sockets Layer) e o TLS (Transport Layer Security), para assegurar a confidencialidade e a integridade das informações.

Sempre que um acesso envolver a transmissão de informações sigilosas, é importante certificar-se do uso de conexões seguras. Para isso, você deve saber como identificar o tipo de conexão sendo realizada pelo seu navegador Web e ficar atento aos alertas apresentados durante a navegação, para que possa, se necessário, tomar decisões apropriadas. Dicas para ajudá-lo nestas tarefas são apresentadas nas Seções 10.1.1 e 10.1.2.

Fonte cartilha: CERT.BR https://cartilha.cert.br/uso-seguro/

Esse "certificados digitais" é novo pra mim hahahaha

Já anotei!

Lembrando que a criptografia usa dois protocolos: TLS e SSL (camada de aplicação e transporte).

Abraço!

O uso do HTTPS (hypertext transfer protocol secure) aumenta a segurança de sítios da Internet, ao implementar segurança na comunicação mediante conexão criptografada e uso de certificados digitais.

Atenção ao termo grifado do enunciado da questão: não há garantia de segurança na rede mundial de computadores. Há sim diversos perigos e nada é capaz de garantir a segurança do usuário. Ocorre a tentativa de diminuição dos riscos, e é justamente o que está disposto no enunciado da questão.

Dessa forma, é possível que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do Servidor Web e do Cliente Web por meio de certificados digitais.

CERTO

Daniel Carvalho

Renato, associa certificados digitais a uma tecnologia que aumenta a segurança. Apenas isso.

Certo

A transferência segura de hipertexto é o protocolo de transferência de hipertexto com uma camada adicional de segurança (TLS - Transport Layer Secure ou SSL - Shell Secure Layer)

HTTPS = sites seguros

WWWS = páginas seguras

PESSOAL PARA SEDIMENTAR MELHOR:

O CADEADO que aparece lá no endereço do site INDICA A COMUNICAÇÃO entre o seu programa navegador e o site via HTTPS.

dando um clique simples no cadeado, você visualiza as INFORMAÇÕES DO CERTIFICADO DIGITAL

se aparecer certificador oficial e válido possui INTEGRIDADE

fonte: Informatica para concursos, 6 ed. João Antônio pg. 510

Gab CERTO ( errei também, mas é no erro que gera aprendizagem)

HTTPS (HyperText Transfer Protocol Secure): achava que o "S" não significava Secure, pensei q fosse um tipo de abreviação de SSL. É o trauma das pegadinhas do cespe.

QUESTÃO CORRETA O HTTPS É UMA FORMA MAIS SEGURA DE ACESSO A SITES NA INTERNET POR USAR UMA CONEXÃO CRIPTOGRAVADA FORNECIDA PELO TLS OU SSL

CERTO

O HPTTPS é o HTTP com o SLL (o primo rico do Telnet)

Uma boa ideia é clicar no "cadeado" ao lado esquerdo do "WWW".

HTTP (porta 80) + protocolos de criptografia TLS/SSL = HTTPS (porta 443)

O TLS é o sucessor do SSL, mas ambos ainda são usados atualmente.

-> Não confundir o SSL com o SSH - secure shell!

O SSL é protocolo de criptografia, enquanto o SSH - secure shell (porta 22) é um protocolo de assistência remota criptografado, uma evolução do TELNET (porta 23).

Fonte: Professor Leonardo Martins da Zero Um

Minha contribuição.

HTTPS => Protocolo da camada de aplicação, o HTTPS tem a mesma finalidade do HTTP. Ele é responsável pela transferência, formatação e apresentação de páginas web com conteúdo multimídia (textos, áudio, imagens, etc.) entre um servidor e um cliente. Porém, ele realiza transferência de forma segura e criptografada, oferecendo autenticação e integridade às páginas de um servidor web. Basicamente, ele é uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza outro dois protocolos SSL / TLS.

Fonte: Estratégia

Abraço!!!

Para que ocorra o sigilo na comunicação do cliente com o servidor, as empresas utilizam o algoritmo de criptografia chamado de TLS é uma sigla que representa (Transport Layer Security) e certifica a proteção de dados de maneira semelhante ao SSL (Secure Socket Layer), que criptografa (embaralha) as informações que são enviadas para o servidor. Para identificar se um site utiliza TLS ou SSL na comunicação com o servidor, basta visualizar se o protocolo apresentado no endereço é o HTTPS acompanhado de um cadeado. 

Perseverança!

Não entendi o porque do uso de certificados digitais, alguém poderia me ajudar ?

as vzs acho que se estivesse nessa ordem eu acertaria a questão...

ao implementar segurança na comunicação mediante conexão criptografada e uso de certificados digitais o uso do HTTPS (hypertext transfer protocol secure) aumenta a segurança de sítios da Internet.

É uma implementação do protocolo HTTP sobre uma camada SSL ou TLS. Permite que os dados sejam transfefiros através de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente através de certificados digitais.

Questão: correta

- Serviços de hipertexto (navegação no site, transferência de hipertextos ):

→ HTTP – visível para terceiros, não confidencial

→ HTTPs – seguro, confidencial (protocolos auxiliares SSL\TLS – criptografia) 

CERTO

Protocolos das camadas:

1- fisica - modem, RDIS, RS-32, EIA- 422, RS-449, Bluetooth, USB

2- Enlance - ethernet , 802.11 WIFI, IEEE 802.1Q, 802.11G, HDLC, token ring, FDDI, PPP, Swithch, frame relay,

3- rede - IP (IPV4, IPV6), ARP,RARP,ICMP, IPSec ...

4 - transporte - TCP, UDP, RTP, SCTP, DCCP

5- aplicação - HTTP, HTTPS, SMTP, FTP, SSH, TELNET, SIP, RDP, IRC, SNMP, NNTP, POP3, IMAP,BitTOrrent, DNS, PING 

Obs: HTTPS = HTTP+TLS ou HTTP+SSL 

Obs: O protocolo TLS veio para substituir o SSL .Ambos são protocolos de segurança, que permitem assegurar a confidencialidade e a integridade da comunicação, visto que utilizam criptografia e certificados digitais.

HTTP/HTTPS --> Transmite o conteúdo da internet na forma de multimídia: Textos, imagens, áudio, animações...

Diferença básica do HTTPS:

Atrelado ao universo da segurança, sigiloso. Irá criptografar (codificar) os dados. A segurança pode ser agregada a outros dois protocolos: SSL e TSL. Ambos estão atrelados ao processo de segurança. São utilizados, além do HTTTPS, em protocolos de e-mail, imap, SMTP...

HTTP - Hiper Text Transfer Protocol - protocolo para transferência de hipertexto.

Não tem segurança. Os dados podem ser espionados por fraudadores.

 HTTPS - Hiper Text Transfer Protocol Secure - protocolo seguro para transferência de hipertexto. 

Mais utilizado por sites de bancos e instituições financeiras em geral, o HTTPS insere uma camada de proteção na transmissão de dados entre seu computador e o servidor. A transmissão dos dados é criptografada pelos protocolos (SSL/TLS) aumentando significativamente a segurança dos dados. 

Gab: certo.

O uso de certificados digitais não invalida a questão?

Correto. HTTPS é HTTP+TLS ou HTTP+SSL.A transferência segura de hipertexto é o protocolo de transferência de hipertexto com uma camada adicional de segurança (TLS - Transport Layer Secure ou SSL - Shell Secure Layer)

HTTP (HYPER TEXT TRANSFER PROTOCOL): utilizado por navegadores para acessar dados na web,responsável pela transferência, formatação e apresentação de páginas web com conteúdo multimídia (textos, áudio, imagens, vídeos, entre outros) entre um servidor e um cliente na Internet. HTTP é Protocolo e HTML é Linguagem.

HTTPS (HYPER TEXT TRANSFER PROTOCOL SECURE): HTTP + Protocolo de segurança SSL/TLS, realiza transferências de forma segura, oferecendo criptografia, certificados digitais e integridade às transferências de dados de/para um servidor web. 

Associei certificados digitais a login :/

aumenta a segurança ? SIM. Porém, muito cuidado, isso não isenta do velho ditado: "nada é segundo na internet e seus respectivos "derivados"...

Exemplo lúdico. Por favor. Eu resolvi pensando dessa forma.

Aumenta a segurança SIM. Mas, tenham em mente que nada é 100% seguro. Com isso em mente já dá pra matar boa parte das questões sobre segurança e etc...

Gab:Certo

Pra acertar a questão, associe HTTPS com segurança. (Não significa que é 100% seguro).

Abaixo deixo as palavras chaves pra você matar a questão que fala sobre HTTPS:

1. Cadeado fechado (lembre-se dele);

2. Certificado digital;

3. Criptografia;

4. Segurança;

5. SSL (protocolo de camada de socket segura);

6. TLS (Segurança da camada de transporte).

HTTPS: é uma implementação do protocolo HTTP sobre uma camada SSL ou TLS. Essa camada adicional permite que as informações sejam transmitidas através de uma conexão segura (criptografada), verificando a autenticidade do servidor e do cliente através de certificados digitais.