SóProvas

ID
2651485
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito dos conceitos de criptografia, julgue o item a seguir.


Os protocolos SSL e TLS utilizam sempre as mesmas chaves de início para uma transmissão cifrada.

Alternativas
Comentários

  • Gabarito Errado

    São chaves diferentes....

    Ótimo artigo sobre SSL e TLS:

     

    https://www.ssl.net.br/blog/ssl-ou-tls/

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • SSL (Secure Socket Layer) – Oferece serviços de segurança entre TCP e aplicações que usam TCP. A versão padrão da internet é chamada de TLS (Transport Layer Service). O SSL/TLS oferece confidencialidade usando criptografia simétrica e integridade de mensagens usando um código de autenticação de mensagens.

    - utiliza criptografia simétrica para o tráfego de mensagens (é mais rápida).

    - utiliza uma combinação de tecnologias de chave secreta e pública para garantir a segurança dos dados transmitidos.

    - Sessão SSL é uma associação entre cliente e servidor.

    - Dois serviços para conexões SSL: Confidencialidade e Integridade.

    - As mensagens de alerta são compactadas e criptografadas

    - Tipos de alertas: Fatais e Warnings

    Se for fatal, o SSL terminará imediatamente. As outras conexões continuam mas não terão novas conexões.

    - Formado por um conjunto de 4 protocolos – Protocolo de estabelecimento de sessão, Protocolo de especificação de cifra, Protocolo de registro, Protocolo de alerta.

    - opera sobre a camada de transporte e abaixo da camada de aplicação, o que o torna independente dos protocolos de transporte e de aplicação.

    - Protocolo de alerta SSL – 2 bytes

    - Protocolo de mudança de especificação de cifra SSL – 1 byte.

    - Os métodos de troca de chaves admitidos são: RSA, Diffie-Hellman fixo, Diffie-Hellman efêmero, Diffie-Hellman anônimo e Fortezza.

     

    SSL/TLS

    - Utiliza TCP

    - Transparente ao usuário

    - Oferece serviço seguro e confiável

    - Versão doméstica: 128 bits / internacional: 40 bits

    - TLS compatível com SSL v3

    - Protocolo de Registro (Record Protocol) SSL oferece serviços básicos de segurança

     

    Protocolo de registro SSL:

    Serviços: Confidencialidade, Integridade

     

    TLS

    - Utiliza HMAC

    - OU-exclusivo da complementação + chave secreta

    - Implementa segurança acima da camada do TCP na internet.

    - Sua implementação conjunta com o Security Socket Layer (SSL) resultou no que é conhecido como SSL/TLS.

    - Foi criado a partir de uma necessidade de padronizar o SSL.

    - Inclui, em suas versões mais novas, cifras mais fortes, incluindo o Advanced Encryption Standard (AES).

    - Dificulta a análise de tráfego por um atacante.

  • O SSL (Secure Socket Layer), é um protocolo de segurança, criado para fornecer criptografia aos protocolos que naturalmente não fazem uso dela

  • que segurança passaria se fosse assim?.

  • ERRADO


    SSL ou TLS utilizam criptografia assimétrica (chave pública + chave privada).

  • (chave pública + chave privada).

  • Errado:

    Início da Conexão: É estabelecida uma conexão de chaves assimétricas, dentro dessa conexão é compartilhada uma chave simétrica que será utilizada posteriormente;

    Troca de Dados: os dados são transmitidos criptografados com a chave simétrica compartilhada no início da conexão. Isso se deve ao fato de a criptografia simétrica ser muito menos dispendiosa computacionalmente em relação a criptografia assimétrica.

  • SSL ou TLS utilizam criptografia assimétrica (chave pública + chave privada). Confidencialidade e Integridade.

     

  • GABARITO: ERRADO.

  • SSL ou TLS utilizam criptografia assimétrica (chave pública + chave privada). Confidencialidade e Integridade.

    Início da Conexão: É estabelecida uma conexão de chaves assimétricas, dentro dessa conexão é compartilhada uma chave simétrica que será utilizada posteriormente;

    Troca de Dados: os dados são transmitidos criptografados com a chave simétrica compartilhada no início da conexão. Isso se deve ao fato de a criptografia simétrica ser muito menos dispendiosa computacionalmente em relação a criptografia assimétrica.

  • O Secure Sockets Layer (SSL) e o seu sucessor Transport Layer Security (TLS) têm o objetivo de proteger a comunicação realizada pelos serviços na Internet.

    SSL/TSL

    -- Cliente Servidor

    -- Confidencialidade + integridade

    -- Autenticação

    -- Criptografia assimétrica (chave pública + chave privada).

  • Vejo todo mundo afirmando aqui que o SSL e o TLS usam apenas criptografia assimétrica. Contudo, achei estranho pois de acordo com o professor Rani, do Estratégia, o SSL e o TLS utilizam uma combinação de criptografia simétrica e assimétrica. A criptografia simétrica é quem gera a confidencialidade (o sigilo) e é quem irá de fato criptografar, ao passo que a criptografia assimétrica é quem provê autenticidade e integridade. Inclusive, encontrei algumas questões que corroboram esse posicionamento. Vejam:

    (CESPE) Acerca do SSL/TLS e suas aplicações, julgue os itens a seguir.

    Durante a fase de transmissão de dados, os dados são cifrados com criptografia simétrica.

    Gabarito correto.

    (FCC - 2015) O SSL (Secure Socket Layer) se tornou padrão para a transferência de dados com segurança nos serviços de páginas, e-mail, entre outros. O HTTPS, ou seja, HTTP com SSL, utiliza o esquema de criptografia de chave:

    Assimétrica durante o processo de estabelecimento da conexão e a criptografia de chave simétrica na fase de transmissão de dados.

    Portanto, acredito que afirmar que o SSL e o TLS utilizam apenas criptografia assimétrica está errado.

  • Bem, TLS na verdade é apenas uma versão mais recente do SSL. Ele corrige algumas  nos protocolos SSL anteriores.

    Aqui está o histórico completo de lançamentos de SSL e TLS:

    • SSL 1.0 – nunca divulgado publicamente devido a questões de segurança.
    • SSL 2.0 – lançado em 1995. Depreciado em 2011. Conheceu problemas de segurança.
    • SSL 3.0 – lançado em 1996. Depreciado em 2015. Conheceu problemas de segurança.
    • TLS 1.0 – lançado em 1999 como uma atualização para SSL 3.0. Depreciação planejada para 2020.
    • TLS 1.1 – lançado em 2006. Depreciação planejada para 2020.
    • TLS 1.2 – lançado em 2008.
    • TLS 1.3 – lançado em 2018

    Quando você  no seu servidor web,ele inclui uma chave pública e uma chave privada que autenticam o seu servidor e deixam o seu servidor criptografar e decodificar dado.

    Quando um visitante vai ao seu site, o seu navegador irá procurar o certificado SSL/TLS do seu site.

    Em seguida, o navegador irá executar um “aperto de mão” para  e autenticar o seu servidor.

    É por isso que você pode processar com segurança os detalhes do cartão de crédito sobre HTTPS, mas não sobre HTTP.

    Em resumo, TLS e SSL são ambos protocolos para autenticar e criptografar a transferência de dados na Internet.

    Os dois estão estreitamente ligados e TLS é realmente apenas a versão mais moderna e segura do SSL.

    Embora o SSL ainda seja o termo dominante na Internet, a maioria das pessoas realmente querem dizer TLS quando dizem SSL, porque ambas as versões públicas do SSL não são seguras e foram depreciadas há muito tempo.

    https://kinsta.com/pt/base-de-conhecimento/tls-vs-ssl/

  • Fui pela lógica: SSL é assimétrico, logo não usa a mesma chave.