SóProvas

ID
222838
Banca
CESGRANRIO
Órgão
IBGE
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

A SSL (Secure Sockets Layer), um pacote de segurança que fornece criptografia de dados e autenticação entre um cliente e um servidor Web,

Alternativas
Comentários

  • Descrição

    O protocolo SSL provê a privacidade e a integridade de dados entre duas aplicações que estejam se comunicando pela Internet. Isto ocorre através da autenticação das partes envolvidas e da criptografia dos dados transmitidos entre as partes. Esse protocolo ajuda a prevenir que intermediários entre as duas pontas da comunicação tenham acesso indevido ou falsifiquem os dados sendo transmitidos.

    Funcionamento

    O servidor do site que está sendo acessado envia uma chave pública ao browser, usada por este para enviar uma chamada secreta, criada aleatoriamente. Desta forma, fica estabelecida a trocas de dados criptografados entre dois computadores.
    Baseia-se no protocolo TCP da suíte TCP/IP e utiliza-se do conceito introduzido por Diffie-Hellman nos anos 70 (criptografia de chave pública) e Phil Zimmerman (criador do conceito PGP).

    • O SSL está posicionado entre a camada de transporte e a camada de aplicação da pilha TCP/IP e funciona provendo serviços de autenticação do servidor, comunicação secreta e integridade dos dados.

    A) Não é necessário que o cliente use certificado digital;
    B) entre a camada de transporte e a camada de aplicação da pilha TCP/IP ;
    C) Garante a  integridade dos dados;
    D) Não tem lógica
    E) Correto.

    Fonte: João Antônio.

  • @Lorival:

    .

    Complementando a D: SSL não é específico de navegadores, outras aplicações podem fazer uso dele também. SMTP é um protocolo que usa SSL para dar segurança às suas mensagens.