-
Letra E
a. quem envia a chave pública é o cliente ou o servidor; O navegador não possui chave.
b. a troca acontece com o uso da criptografia simétrica E assimétrica (chave pública);
c. o servidor autentica o cliente, não o seu navegador;
d. envia sua chave pública, embora não seja um processo obrigatório.
e. Certo. Essa é a chave de sessão.
-
Discordo dos seus comentários Lucc O! Navegador e cliente são a mesma coisa nesse contexto.
a) Quem envia a chave pública (o certificado digital) é o servidor
b) A troca de dados é feita com criptografia simétrica
c) O cliente é que autentica o servidor por meio do certificado enviado pelo servidor
d) Servidor envia a chave pública, por meio do certificado digital.
e)
-
Questão complementar.
https://www.qconcursos.com/questoes-de-concursos/questoes/96d539a5-98
-
na verdade a A e a C falam da autenticação de cliente como algo que sempre ocorre, mas no SSL ela existe, porém é opcional (mensagem certificate_request do servidor para o cliente é opcional)
-
Na situação colocada na questão não é comum a autenticação do cliente por parte do servidor. Em VPNs SSL é mais utilizada a autenticação mútua entre clientes e servidor.