SóProvas

ID
4834090
Banca
Exército
Órgão
EsFCEx
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Os protocolos SSL (Secure Socket Layer) e TLS (Transport Layer Security) permitem o tráfego seguro em conexões TCP por meio de encriptação de dados e outros mecanismos de segurança. Uma diferença entre o SSLv3 e o TLS é

Alternativas
Comentários

  • Algumas diferenças entre TLS e SSL:

    •          TLS é padronizado pelas RFC 2246 (v1.0) e RFC 4346 (v1.1)
    •          TLS usa o algoritmo keyed-Hashing for Message Authentication Code (HMAC) enquanto o SSL apenas Message Authentication Code (MAC). O algoritmo HMAC produz hashes mais seguros que o algoritmo MAC
    •          No TLS nem sempre é necessário recorrer à raiz de uma AC (Autoridade de Certificação) para usar uma certificação. Pode ser usada uma autoridade intermediária
    •          Novas mensagens de alerta
    •          O algoritmo Fortezza de criptografia não é suportado, pois não é aberto ao público. (Política da IETF)
    •          Diferenças em alguns campos dos cabeçalhos

    Fonte: https://www.gta.ufrj.br/grad/06_1/ssl/introducao.htm

  • Trata-se de uma questão sobre segurança da informação.

    O comando da questão pergunta qual a diferença entre o SSLv3 e o TLS.

    Bom, SSL e TLS são ambos protocolos de criptografia que provem autenticação e criptografia entre servidores e máquinas. 

    Os 2 protocolos são bem semelhantes, tento algumas diferenças, das quais destaco:

    - O SSL possui o alerta "No certificate", enquanto o TLS remove o alerta e substitui com outros alertas.
    - O SSL usa "Message Authentication Code" (MAC)  após criptografar cada mensagem enquanto o TLS usa "hash-based message authentication" (HMAC).
    - No SSL o hash calculado também contempla uma chave mestra e pad, enquanto no TLS o hash é calculado sobre a mensagem do handshake.


    Gabarito do Professor: Letra B.