SóProvas

ID
1998292
Banca
Aeronáutica
Órgão
EEAR
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Qual o protocolo utilizado na comunicação entre clientes e servidores web com o intuito de impedir a adulteração e a falsificação de mensagens?

Alternativas
Comentários

  • Secure Socket Layer (SSL) é um padrão global em tecnologia de segurança desenvolvida pela Netscape em 1994. Ele cria um canal criptografado entre um servidor web e um navegador (browser) para garantir que todos os dados transmitidos sejam sigilosos e seguros

  • Gabarito B

    O SSL é um protocolo que fornece privacidade e integridade entre os dois aplicativos de comunicação, utilizando TCP/IP. O Hypertext Transfer Protocol (HTTP) para a World Wide Web utiliza SSL para executar comunicações seguras.

    Os dados que vem e voltam entre o cliente e o servidor são criptografados utilizando um algoritmo simétrico, como DES ou RC4. Um algoritmo de chave pública -normalmente RSA- é utilizado para trocar as chaves criptografadas e para as assinaturas digitais. O algoritmo utiliza a chave pública no certificado digital do servidor. Com o certificado digital do servidor, o cliente pode verificar a identidade do servidor. As versões 1 e 2 do protocolo SSL fornecem somente autenticação de servidor. A versão 3 inclui autenticação de cliente, utilizando os certificados digitais do servidor e do cliente.

    O Protocolo de Reconhecimento SSL

    Uma conexão SSL é iniciada sempre pelo cliente. No início da sessão do SSL, um protocolo de reconhecimento SSL é executado. Esse protocolo de reconhecimento produz os parâmetros criptográficos da sessão. Uma visão geral simplificada de como o protocolo de reconhecimento é processado será mostrada na Figura 50. Esse exemplo assume que a conexão SSL está sendo estabelecida entre um navegador da Web e um servidor da Web.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Secure Shell (SSH) é um protocolo de rede criptográfico para operação de serviços de rede de forma segura sobre uma rede insegura. A melhor aplicação de exemplo conhecida é para login remoto a sistemas de computadores pelos usuários. Secure Socket Layer (SSL) é um padrão global em tecnologia de segurança desenvolvida pela Netscape em 1994. Ele cria um canal criptografado entre um servidor web e um navegador (browser) para garantir que todos os dados transmitidos sejam sigilosos e seguros. FTP, ou "File Transfer Protocol" é um método popular de transferência de arquivos entre sistemas remotos. SFTP, que significa SSH File Transfer Protocol, ou Secure File Transfer Protocol, é um protocolo separado, empacotado com SSH que funciona de forma similar em cima de uma conexão segura. Simple Mail Transfer Protocol (abreviado SMTP. Traduzido do inglês, significa "Protocolo de transferência de correio simples") é o protocolo padrão para envio de e-mails através da Internet, definido na RFC 821.

  • O SSL é o protocolo que protege a comunicação entre servidores web e o navegador através de criptografia para impedir a falsificação de mensagens.

  • Servidores Web -> SSL -> serviços de criptografia, segurança, sigilo , integridade e autenticação entre cliente e servidor web.