SóProvas

ID
5036593
Banca
CESPE / CEBRASPE
Órgão
CODEVASF
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere a procedimentos de segurança de redes de comunicação, julgue o próximo item.


Se, para criptografar a disponibilização de um sítio, tiver sido utilizado o HTTPS, então a criptografia utilizada nesse ambiente é simétrica.

Alternativas
Comentários

  • Galera, esse assunto já caiu viu. E na verdade, é ASSIMÉTRICA e não simétrica.

    (CESPE) HTTPS (hyper text transfer protocol secure), que verifica um certificado digital por meio de criptografia simétrica, é uma implementação do protocolo HTTP sobre uma camada SSL ou TLS. (E)

    Resumo:

    HTTPS -> criptografia assimétrica; usa chave pública e privada.

    GAB E

    Bons Estudos

  • Complementando...

    ► Chave Simétrica (1chave) entre os pares de comunicação

    • ex: AES, BLOWFISH, RC4, 3DES, IDEA

    -

    ► Chave ASSimétrica (2chaves, uma pública e outra privada

    • ex: RSA, DSA, ECC, DIFFIE-HELLMAN

    _______

    Bons Estudos.

  • ► Chave Simétrica (1chave) entre os pares de comunicação

    • ex: AESBLOWFISHRC43DESIDEA

    -

    ► Chave ASSimétrica (2chaves, uma pública e outra privada

    • ex: RSADSAECCDIFFIE-HELLMAN

    (CESPE) HTTPS (hyper text transfer protocol secure), que verifica um certificado digital por meio de criptografia simétrica, é uma implementação do protocolo HTTP sobre uma camada SSL ou TLS. (E)

    Resumo:

    HTTPS -> criptografia assimétrica; usa chave pública e privada.

  • Segundo Nakamura(2010,p.303),"Os algoritmos de chave simétrica têm como característica a rapidez na execução, porém eles não permitem a assinatura e a certificação digitais."

    • Outra questão pra ajudar

    Quando se acessa um sítio seguro pelo protocolo HTTPS, o navegador gera um conjunto de chaves criptográficas que são enviadas ao servidor por meio de um algoritmo de troca de chaves.

    CERTO

  • O protocolo TLS e SSL combinam as criptografias simétrica e assimétrica(criptografia híbrida), para contornar o problema do segredo. A criptografia assimétrica é usada para negociar a chave secreta da criptografia simétrica. Essa chave secreta é a que será usada no decorrer da conexão

    . Vejam(são todas questões do cespe):

    • Para o estabelecimento de uma única conexão TLS, é necessária a combinação de um ou mais algoritmos de criptografia assimétrica, simétrica e de hashes criptográficos.(certo)
    • Quando se acessa um sítio seguro pelo protocolo HTTPS, o navegador gera um conjunto de chaves criptográficas que é enviado ao servidor por meio de um algoritmo de troca de chaves. (certo)
    • HTTPS (hyper text transfer protocol secure), que verifica um certificado digital por meio de criptografia simétrica, é uma implementação do protocolo HTTP sobre uma camada SSL ou TLS. (errado)
    • Se, para criptografar a disponibilização de um sítio, tiver sido utilizado o HTTPS, então a criptografia utilizada nesse ambiente é simétrica. (errada)
    • As aplicações web que necessitam de segurança criptográfica dos dados transmitidos entre o navegador (cliente) e o servidor web utilizam o protocolo SSL/TLS para o estabelecimento de sessões seguras. Acerca do SSL/TLS e suas aplicações, julgue os itens a seguir. Durante a fase de transmissão de dados, os dados são cifrados com criptografia simétrica.(certo)

  • Devo estar ficando doi*do(tbm pode ser a idade, 69), mas que termo é esse? criptografar a disponibilização de um sítio?

    Fiz uma releitura da questão, e...Alguém interpretou esse termo como uma "página https"?? Ou seja, a pergunta acima poderia ser substituida por esta?

    "Se a página for https, a criptografia utilizada nesse ambiente é simétrica".

    Porque olhando por esse ângulo, as duas criptografias são usadas. Segundo[1], "para segurança WEB são usadas as duas modalidades de criptografia(simetrica e assimetrica)";

    Mas, repito, também posso estar ficando doi*do (ou ga*ga)

    Fonte:

    [1] Stallings

  • Https usa a criptografia assimétrica > chave pública e privada.

  • Sitio = Site

    Site https = criptografia assimétrica

  • O Protocolo HTTPS utiliza chave ASSIMÉTRICA (Pública e privada) O protocolo TLS e SSL combinam as criptografias simétrica e assimétrica, para contornar o problema do segredo.

    A criptografia assimétrica é usada para negociar a chave secreta da criptografia simétrica. Essa chave secreta é a que será usada no decorrer da conexão. Errado

    Hachid Targino

  • Uma chave privada é usada pra criptografar uma chave simétrica que será compartilhada entre as duas pontas. O TLS faz assim pq é mais rápido computacionalmente usar chaves simétricas.

  • HTTPS: CRIPTOGRAFIA ASSIMÉTRICA. TIPO DE CHAVE: PÚBLICA E PRIVADA.

  • Sem querer ser o dono da verdade ou o sabe-tudo, mas acredito que todos os comentários ou apenas tangenciam o tema, ou são demasiadamente simplistas, ou não explicam de fato o erro da assertiva.

    Para quem não é da área de TI, vou tentar explicar, conforme meu entendimento.

    Primeiramente, analisemos o enunciado da questão, com especial atenção aos termos em negrito:

    "Se, para criptografar a disponibilização de um sítio, tiver sido utilizado o HTTPS, então a criptografia utilizada nesse ambiente é simétrica".

    Errado.

    Como regra, temos que para a disponibilização de um sítio em HTTPS é necessário possuir Certificado Digital válido, razão pela qual estamos falando de chave ASSIMÉTRICA. Percebam, portanto, que a assertiva está errada porque nesse contexto fático (disponibilização de um site HTTPS) utiliza-se necessariamente chave assimétrica.

    Okay, mas TODA comunicação com um servidor HTTPS será por meio de chave ASSIMÉTRICA?

    Sim e não.

    Por quê?

    Porque, a princípio, quando o cliente inicia uma comunicação com um servidor, este (servidor) envia uma chave pública para o browser do cliente, que, por sua vez, irá criptografar uma cópia da chave, que só poderá ser decriptada pelo detentor da chave privada (servidor), processo a partir do qual gera-se um par de chaves de sessão [etapa conhecida como handshake]. As chaves de sessão são SIMÉTRICAS, e a comunicação posterior ao estabelecimento de uma sessão válida, ainda que com um servidor HTTPS, se dará mediante um par de chaves de sessão.

    PS: sou fã dos comentários objetivos e sintéticos, mas neste caso achei por bem explicar mais detalhadamente, visto que há comentários que podem induzir a galera a erro.

  • HTTPS (hyper text transfer protocol secure), que verifica um certificado digital por meio de criptografia simétrica (ERRADO) - Um certificado digital utiliza criptografia assimétrica utilizando uma chave pública e privada, é uma implementação do protocolo HTTP sobre uma camada SSL ou TLS..

    GAB:E

  • Na paz:

     HTTPS utiliza criptografia assimétrica para estabelecer os parâmetros de criptografia e em seguida utiliza criptografia simétrica cifrar o conteúdo útil propriamente dito.

    Cuidado!!!

  • ___CERTIFICADO DIGITAL UTILIZA CRIPTOGRAFIA ASSIMÉTRICA

    Um certificado digital utiliza criptografia assimétrica utilizando uma chave pública e privada, é uma implementação do protocolo HTTP sobre uma camada SSL ou TLS..

    HTTPS -> criptografia assimétrica; usa chave pública e privada.

  • Esse conteúdo será cobrado na PRF?

  • HTTPS usa criptografia assimétrica apenas para troca da chave simétrica que irá criptografar a sessão. Questão deveria ser certa.

  • RESOLUÇÃO:

    O fato de haver a criptografia por causa da porta 443 HTTPS, não quer dizer que a criptografia seja especificamente simétrica.

    Resposta: Errado

  • Acredito que o segredo da questão está aqui: "Se, para criptografar a disponibilização de um sítio, tiver sido utilizado o HTTPS, então a criptografia utilizada nesse ambiente é simétrica"

    Ou seja, a questão não trata do conteúdo, mas sim do canal estabelecido para disponibilização.

  • O HTTPS utiliza a criptografia híbrida, ou seja, ele usa a criptografia assimétrica apenas para a troca de chaves e a simétrica para o resto. Isso pq a criptografia simétrica é mais eficiente em velocidade do que a assimétrica.