SóProvas

ID
32662
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

O protocolo HTTP (Hypertext Transfer Protocol) é utilizado em conjunto com o Secure Socket Layer (SSL) para troca de mensagens entre o cliente e o servidor Web, quando se deseja garantir a segurança das informações trafegadas. No entanto, a maioria dos sistemas executa a fase de autenticação do servidor e não executa a fase de autenticação do cliente durante o processo de handshake do SSL. Isso acontece porque a fase de autenticação do cliente

Alternativas
Comentários
  • O HTTP garante que os dados sejam transferidos de forma segura.Significa a pagina que possui certificado digital.

  • HTTPS (HyperText Transfer Protocol Secure), é uma implementação do protocolo HTTP sobre uma camada SSL ou do TLS. Essa camada adicional permite que os dados sejam transmitidos através de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente através de certificados digitais, evitando que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros. A porta TCP usada por norma para o protocolo HTTPS é a 443. São usados dois tipos de certificados na autenticação HTTPS: * Certificados de servidor. Este certificado contém informações sobre o servidor que permite que um cliente identifique o servidor antes de compartilhar informações confidenciais. * Certificados de cliente. Este certificado contém informações pessoais sobre o usuário e identifica o cliente SSL (o remetente) para o servidor.Sendo necessário para a autenticação, certificados emitidos por AC confiáveis.

  • A autenticação do cliente pode ser feita por instação de software ou hardware que representam o certificado e tenham como autoridade ICP-Brasil. Os certificados gerados no cliente são incluídas em duas sérias:
    - Série A : Reúne os certificados de assinatura digital, utilizados na confirmação de identidade na Web, em e-mail, em redes privadas virtuais (VPN) e em documentos eletrônicos com verificação da integridade de suas informações
    - Série S : Reúne os certificados de sigilo, que são utilizados na codificação de documentos, de bases de dados, de mensagens e de outras informações eletrônicas sigilosas