SóProvas

ID
2616553
Banca
CESPE / CEBRASPE
Órgão
STM
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de TLS, protocolo criptográfico amplamente utilizado na Internet, julgue o próximo item.


Na fase de negociação do TLS, o cliente envia uma mensagem ClientHello para o servidor, informando a versão mais atual do TLS que o cliente suporta.

Alternativas
Comentários

  • Quando cliente e servidor iniciam uma conexão, eles concordam quanto à versão do protocolo que está sendo utilizada, quanto aos algoritmos criptográficos, e fazem a autenticação um do outro. O protocolo implementa isso através da troca de mensagens de “Hello”, da troca de parâmetros de criptografia e da troca de certificados visando a autenticação dos pares.

    https://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2010_2/bernardo/tls.html

  • Handshake TLS:

     

    Fase 1 (client_HELLO e server_HELLO): Estabelece capacidade de segurança, incluindo versão de protocolo, ID de sessão, cifras, método de compactação e números aleatórios.

    Fase 2: Servidor envia/recebe certificado, troca de chave; Servidor sinaliza final de fase HELLO.

    Fase 3: Cliente envia certificado, se solicitado, troca de chave e verificação de certificado.

    Fase 4: Troca de conjunto de cifras e término de handshake.

     

    Fonte: Stalling - pag 386 - figura 17.6

    @papirobizurado

  • GABARITO: CERTO 

    Na fase do ClientHello, o primeiro parâmetro a ser negociado é a versão TLS.

    O cliente envia ao servidor a mensagem “ClientHello” contendo entre outros elementos o número da versão TLS mais recente que o cliente suporta.

    O servidor responde com ”ServerHello” indicando qual a versão do protocolo que vai ser usada: a versão mais recente que é comum a ambos.

  • É como imaginar que está chegando a algum lugar e se identifica e o mesmo reconhece ( quando a questão fala suporta é como dizer reconhece )

    CERTO

  • The client sends a ClientHello message to which the server must respond with a ServerHello message, or else a fatal error will occur and the connection will fail. The ClientHello and ServerHello are used to establish security enhancement capabilities between client and server. 

    Fonte:

    [1] RFC 5246, The Transport Layer Security (TLS) Protocol Version 1.2

  • Na fase do ClientHello, o primeiro parâmetro a ser negociado é a versão TLS.

    O cliente envia ao servidor a mensagem “ClientHello” contendo entre outros elementos o número da versão TLS mais recente que o cliente suporta.

    O servidor responde com ”ServerHello” indicando qual a versão do protocolo que vai ser usada: a versão mais recente que é comum a ambos.