SóProvas

HTTPS sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS. Essa camada adicional permite que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente por meio de certificados digitais. A porta TCP usada por norma para o protocolo HTTPS é a 443.

A criptografia de chaves pública e privada utiliza duas chaves distintas, uma para codificar e outra para decodificar mensagens.

Gabarito: A

Segundo o comentário da colega Rosana, a questão seria passivel de anulacao certo ?

Caraa, sério, tudo bem a letra "A" está correta. Mas alguém por favor me explique por que que a E também náo está???????? :@

Rodrigo,

A A e a E são antagônicas, sao opostas

Gabarito A

Uma conexão utilizando SSL é sempre iniciada pelo cliente. Quando um usuário solicita a conexão comum site seguro, o navegador web (Firefox, Internet Explorer, Opera, Chrome, etc.) solicita o envio do Certificado Digital e verifica se:

a) O certificado enviado é confiável.

b) O certificado é válido.

c) O certificado está relacionado com o site que o enviou.

Uma vez que as informações acima tenham sido confirmadas, a chave pública é enviada e as mensagens podem ser trocadas. Uma mensagem que tenha sido criptografada com uma chave pública somente poderá ser decifrada com a sua chave privada (simétrica) correspondente.

Pense na mensagem como sendo uma fechadura e que ela possui duas chaves, umas para trancar (criptografar) e outra para destrancar (decifrar) a porta. Um pouco complicado não?! O desenho abaixo deixa mais claro a ideia envolvida por trás do SSL.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

A) faz uso de duas chaves, uma pública, disponível para todos os usuários de um site, e uma chave privada, conhecida apenas pelo destinatário das requisições HTTPS;

E) faz uso de duas chaves, uma pública, disponibilizada pelo destinatário, e uma privada, que fica de posse dos usuários de um site. 

Apenas o destinatário tem a chave privada.

ué, mas não tem a autenticação opcional do cliente? não seriam 4 chaves?

Vamos lá.

a) CORRETA: @Rosana Andrade, releia o enunciado. A questão não disse que ele usa chaves assimétricas para isso ou aquilo, apenas que faz uso de duas chaves. Se ele tivesse especificado "criptografia assimétrica para troca de MENSAGENS" seu comentário até poderia estar certo;

b) ERRADA: assimétrica usa DUAS chaves;

c) ERRADA: não usa criptografia simétrica, mas assimétrica. Simples assim;

d) ERRADA: duas chaves;

e) ERRADA: a chave privada fica de posse do destinatário das mensagens. 

So duas colocações ao comentário do Luis Henrique: o uso de duas chaves, uma publica e outra privada eh exatamento o conceito de criptografia assimetrica. Quanto à letra E, tanto a chave privada quanto a chave pública são do destinatário das mensagens.

Já a Rosana está certa no seu comentário acerca de como o HTTPS funciona, mas ela pecou na interpretação da questão. A questão A não diz que só ocorre isso. A questão afima que o HTTPS faz uso de duas chaves, uma pública, disponível para todos os usuários de um site, e uma chave privada, conhecida apenas pelo destinatário das requisições HTTPS; e isso está certo.

Repare que ele não entrou na parte de troca de dados, mas envolveu apenas o conceito de troca de chaves. Na fase de troca de chaves, ele utiliza as chaves assimétricas para estabelecimento de conexão e, na parte da troca de dados, a chave simétrica. Isso(essa ultima parte), não é o que está dito na letra A, mas esta omissão não torna a alternativa errada.

Além disso, há uma terceira chave, a chave simétrica(usada para troca de dados). Logo, seria correto dizer que são três chaves no total, no meu entendimento. Alguém discorda?

A. faz uso de duas chaves, uma pública, disponível para todos os usuários de um site, e uma chave privada, conhecida apenas pelo destinatário das requisições HTTPS; correta