SóProvas

ID
2990389
Banca
CESPE / CEBRASPE
Órgão
SLU-DF
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item seguinte, a respeito de segurança e criptografia.

Os protocolos criptográficos TLS e SSL conferem segurança de comunicação na Internet para serviços do tipo navegação por páginas (HTTPS) e e-mail (SMTP).

Alternativas
Comentários

  • Gab CERTO

    O TLS (Segurança da Camada de Transporte) e o SSL (Protocolo de Camada de Sockets Segura) são protocolos criptográficos que conferem segurança de comunicação na Internet para serviços como email (SMTP), navegação por páginas (HTTPS) e outros tipos de transferência de dados.

    Obs.: O S do HTTPS é de segurança (TLS;SSL) porém o do SMTP é de simple (simples) .. O certo mesmo seria SMTPS, mas é cespe né então paciência..

  • Os protocolos criptográficos TLS e SSL conferem segurança de comunicação na Internet para serviços do tipo navegação por páginas (HTTPS) e e-mail (SMTPS). Para mim está errada. Uma vez que você coloca o S no HTTP para informar que há protocolo SSL/TLS nele, deverá colocá-lo no SMTP do mesmo modo. Erro da BANCA.

  • Marquei certo apesar de saber que é errado pois ssl não é mais serguro e bancas (cespe principalmente)contratam qualquer zé mané pra elaborar questões.

  • Respondi como Certo, mas concordo com o Lucian Gomes.

  • No HTTPS, o "S" indica que é uma conexão HTTP segura, que implementa TLS/SSL.

    No SMTP, há uma "pegadinha". A porta padrão do protocolo é a 25 (SMTP puro). Mas é possível implementar SSL e utilizar a porta 465. Daí nasce o SMTPS. Mas a "pegadinha" vem aqui: uma implementação alternativa é usar o SMTP na porta 587 (com TLS). Ainda assim ele, o SMTP, continua com o mesmo nome, ou seja, sem o "S".

    Então...

    HTTP + SSL/TLS = HTTPS

    SMTP + SSL( porta 465) = SMTPS

    SMTP + TLS (porta 587) = SMTP

    Questão Certa.

  • Ok, agora vou fazer anotação no meu material, porque isso não está escrito na minha apostila,rsrs.

    Eu só sabia que implementa o protocolo HTTP e acho que em todo material de estudo está assim também,rsrs

  • JUSTIFICATIVA - CERTO. Os dois principais certificados de segurança para sítios são o TLS (Segurança da Camada de Transporte) e o SSL (Protocolo de Camada de Sockets Segura). Esses dois certificados são protocolos criptográficos que conferem segurança de comunicação na Internet para serviços como e-mail (SMTP), navegação por páginas (HTTPS) e outros tipos de transferência de dados.

  • Com essas questões de informática nem precisa nomear TI, basta inserir nas atribuições dos Téc. Judi. área Admin. Não vou nem dar ideia.

  • Gabarito Certo para os não assinantes.

    Agregando conhecimento:10 principais Protocolos usados na internet

    1) IP (INTERNET PROTOCOL ou PROTOCOLO DE INTERNET)

    É o protocolo pelo qual os dados são enviados a partir de um computador para outro na Internet. É responsável pelo envio e endereçamentos dos pacotes TCP.

    2) TCP/IP PROTOCOLO DE CONTROLE DE TRANSMISSÃO / PROTOCOLO INTERNET

    Forma padronizada de comunicação para os computadores na internet. O TCP faz a divisão dos dados que será enviada em segmentos de dados.

    3) HTTP E HTTPS- HYPERTEXT TRANSFER PROTOCOL / PROTOCOLO DE TRANSFERÊNCIA DE HIPERTEXTO

    Usado para fazer o acesso à WWW (WORLD WIDE WEB) como protocolo de cliente/servidor. Se na barra de endereços do navegador não se especificar outro recurso, o este protocolo será tido como padrão.

    HYPERTEXT TRANSFER PROTOCOL SECURE / PROTOCOLO DE TRANSFERÊNCIA DE HIPERTEXTO SEGURO

    É uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS. Muito utilizado hoje em dia pela maioria dos sites.

    4) FTP - FILE TRANSFER PROTOCOL / PROTOCOLO DE TRANSFERÊNCIA DE ARQUIVO

    Recurso utilizado para transferências de arquivos pela internet. Este protocolo permite apenas o envio e o recebimento dos arquivos, no entanto para a leitura serão necessários outros programas.

    5) SSL  - SECURE SOCKETS LAYER / CAMADA DE PORTAS DE SEGURANÇA

    Este é um protocolo de segurança que permite a confirmação da identidade de um servidor, verificando o nível de confiança.

    6) ICMP - INTERNET CONTROL MESSAGE PROTOCOL / PROTOCOLO DE MENSAGENS DE CONTROLE DA INTERNET

    Autoriza a criação de mensagens relativas ao IP, mensagens de erro e pacotes de teste.

    7) SMTP - SIMPLE MAIL TRANSFER PROTOCOL / PROTOCOLO PARA TRANSFERÊNCIA DE E-MAIL SIMPLES

    Usado para envios de mensagem em rede funcionando como roteador do correio eletrônico.

    8) IMAP - INTERNET MESSAGE ACCESS PROTOCOL / PROTOCOLO DE ACESSO AO CORREIO DA INTERNET

    Permite a manipulação de caixas postais remotas como se fossem locais, permitindo a organização da forma que melhor convier.

    9) POP  - POST OFFICE PROTOCOL ou PROTOCOLO DOS CORREIOS

    Usado para receber mensagens de e-mail. Permitem apenas o acesso a uma caixa de e-mail, já o IMAP permite o acesso a várias.

    10) MIME - MULTIPURPOSE INTERNET MAIL EXTENSIONS / EXTENSÕES MULTIFUNÇÃO PARA MENSAGENS DE INTERNET

    Se refere a um padrão da internet para o formato das mensagens de correio eletrônico. Permite ao usuário a utilização do e-mail trabalhando em multimídia.

    https://www.gabarite.com.br/dica-concurso/121-conheca-os-10-principais-protocolos-usados-na-internet

  • O SSL (Secure Sockets Layer) e seu sucessor TLS (Transport Layer Security) são protocolos de criptografia projetados para internet.

    Permitem a comunicação segura entre os lados cliente e servidor de uma aplicação web e conferem segurança de comunicação na Internet para serviços do tipo navegação por páginas (HTTPS) e e-mail (SMTP).

    O SSL foi substituído pelo TLS há um bom tempo e manteve o seu nome popular, podemos dizer que sim.

    É caracterizado assim porque seria muito complicado para popularizar o nome TLS, visto que o SSL começou a se tornar um pré-requisito de segurança na internet apenas em meados de 2015.

    E mesmo que tenha mais de um modo de começar a conexão com o servidor, se for uma conexão segura ela será processado pela criptografia TLS.

    Mas isso só é possível quando o servidor tem um certificado emitido por uma terceira parte confiável, que são as certificadoras como , , e .

    fonte :

  • O SSL (Secure Sockets Layer) e seu sucessor TLS (Transport Layer Security) são protocolos de criptografia projetados para internet.

    Permitem a comunicação segura entre os lados cliente e servidor de uma aplicação web e conferem segurança de comunicação na Internet para serviços do tipo navegação por páginas (HTTPS) e e-mail (SMTP).

    O SSL foi substituído pelo TLS há um bom tempo e manteve o seu nome popular, podemos dizer que sim.

    É caracterizado assim porque seria muito complicado para popularizar o nome TLS, visto que o SSL começou a se tornar um pré-requisito de segurança na internet apenas em meados de 2015.

    E mesmo que tenha mais de um modo de começar a conexão com o servidor, se for uma conexão segura ela será processado pela criptografia TLS.

    Mas isso só é possível quando o servidor tem um certificado emitido por uma terceira parte confiável, que são as certificadoras como , , e .

    fonte :

  • TLS e SSL conferem segurança de comunicação na Internet para serviços do tipo navegação por páginas (HTTPS) e e-mail (SMTP).

    GAB: CERTO

  • Gabarito: CERTO. Fontes:

    Conferem: atribuem.

    Prof. Renato Costa do Estratégia. Posso combinar o TLS com o SMTP, o que resultará no SMTPS.

    Qndo a gente configura a nossa conta de e-mail, no outlook ou no Thunderbird, temos a opção de utilizar o SSL. Além disso, se combinarmos por ex. o FTP com o TLS eu vou ter o FTPS. O que eu quero dizer com isso? O SSL é uma camada adicional de criptografia, ela pode ser combinada com outro protocolo já existente.

    Eu me questionei se a questão não deveria ter escrito SMTPS. Mas a questão não está dizendo que o SMTP é seguro. Se cair na prova perguntando se o SMTP é seguro marque não, o correio é um serviço inseguro. Mas é possível combinar segurança com correio eletrônico? sim. O e-mail não é um canal seguro, mas se eu implementar o TLS ou SSL no SMTP ai fica seguro entre o cliente e o servidor.

    Segundo Forouzan (p. 1008): O SSL foi desenvolvido para oferecer serviços de segurança e de compressão para dados gera dos na camada de aplicação. Tipicamente, o SSL pode receber dados de qlqr protocolo da camada de aplicação, mas, normalmente, o protocolo é HTTP. Os dados recebidos da aplicação são comprimidos (serviço opcional), assinados e criptografados. Os dados são, em seguida, passados para um protocolo da camada de transporte confiável, como TCP. 

  • CESPE - 2013

    Os protocolos TLS (Transport Layer Security) e SSL (Secure Sockets Layer) possuem propriedades criptográficas que permitem assegurar a confidencialidade e a integridade da comunicação. CERTO

  • Gabarito Certo

    TLS (Transport Layer Security)

    SSL (Secure Sockets Layer)

    A maior dos protocolos que possuem a letra S são considerados seguros.

  • Galera, o correto não seria o protocolo SMTPS? Pois a porta é diferente do SMTP

  • Questão comum da Cespe, se souber demais... Erra. O certo seria SMTPS, não?

  • (CESPE / CNJ – 2013) Se o endereço de página inicia com HTTPS, então os dados serão transmitidos por meio de uma conexão cifrada e a autenticidade do servidor e do cliente ser verificada com o uso de certificados digitais. CERTO

    O HTTPS nada mais é que o HTTP com uma camada adicional de segurança que utiliza outro protocolo chamado SSL/TLS (possuem criptografia), que atuam na camada de aplicação e transporte, garantindo uma autenticação mútua entre cliente e servidor. 

    . Os protocolos FTP e http possibilitam a transferência de arquivos do computador de uma faculdade para o computador do aluno.

    você pode ter o FTPS = SLL

    SFTP= SSH

  • então, faltou um S, "meRmo."

    ai fui no certo. kkkkk

    o nosso errado: é o certo da banca.

    dormiu na praça, jacaré abraça.

  • Gab certo.

    não confundir  e-mail (SMTP). com SFTP

    O SMTP: Simple mail transfer protocolo atua com transferencia de emails, e pode ocorrer a criptografia, assim como o FTP (que atua com transferencia de arquivos, porém com dowload e upload)

  • HTTPS e SMTPS

  • Que preguiça desses caras que fazem essas provas da CESPE ein? Será que eles não revisam nenhuma vez? Vergonhoso demais o tanto de erro crasso que aparece.

  • Questão capciosa.

    A questão diz que os protocolos SSL e TLS conferem segurança na comunicação em serviços de navegação web e também de email. Não diz que o SMTP é seguro ou que nele está adicionada a camada adicional de criptografia.

    De fato, o SSL e o TSL podem ser combinados com diversos outros protocolos, quando isso ocorre, geralmente, adiciona-se o "S" no final. Ex: HTTPS, FTPS, SMTPS.

  • G-C

    (Tanenbaum, Redes de Computadores. pág 609) a SSL não se limita ao uso apenas com navegadores da Web, mas essa é sua aplicação mais comum.

  • Rapaz, cadê o SMTPS???? KKK