-
Galera, esse assunto já caiu viu. E na verdade, é ASSIMÉTRICA e não simétrica.
(CESPE) HTTPS (hyper text transfer protocol secure), que verifica um certificado digital por meio de criptografia simétrica, é uma implementação do protocolo HTTP sobre uma camada SSL ou TLS. (E)
Resumo:
HTTPS -> criptografia assimétrica; usa chave pública e privada.
GAB E
Bons Estudos
-
Complementando...
► Chave Simétrica (1chave) entre os pares de comunicação
- ex: AES, BLOWFISH, RC4, 3DES, IDEA
-
► Chave ASSimétrica (2chaves, uma pública e outra privada)
- ex: RSA, DSA, ECC, DIFFIE-HELLMAN
_______
Bons Estudos.
-
► Chave Simétrica (1chave) entre os pares de comunicação
- ex: AES, BLOWFISH, RC4, 3DES, IDEA
-
► Chave ASSimétrica (2chaves, uma pública e outra privada)
- ex: RSA, DSA, ECC, DIFFIE-HELLMAN
(CESPE) HTTPS (hyper text transfer protocol secure), que verifica um certificado digital por meio de criptografia simétrica, é uma implementação do protocolo HTTP sobre uma camada SSL ou TLS. (E)
Resumo:
HTTPS -> criptografia assimétrica; usa chave pública e privada.
-
Segundo Nakamura(2010,p.303),"Os algoritmos de chave simétrica têm como característica a rapidez na execução, porém eles não permitem a assinatura e a certificação digitais."
-
Quando se acessa um sítio seguro pelo protocolo HTTPS, o navegador gera um conjunto de chaves criptográficas que são enviadas ao servidor por meio de um algoritmo de troca de chaves.
CERTO
-
O protocolo TLS e SSL combinam as criptografias simétrica e assimétrica(criptografia híbrida), para contornar o problema do segredo. A criptografia assimétrica é usada para negociar a chave secreta da criptografia simétrica. Essa chave secreta é a que será usada no decorrer da conexão
. Vejam(são todas questões do cespe):
- Para o estabelecimento de uma única conexão TLS, é necessária a combinação de um ou mais algoritmos de criptografia assimétrica, simétrica e de hashes criptográficos.(certo)
- Quando se acessa um sítio seguro pelo protocolo HTTPS, o navegador gera um conjunto de chaves criptográficas que é enviado ao servidor por meio de um algoritmo de troca de chaves. (certo)
- HTTPS (hyper text transfer protocol secure), que verifica um certificado digital por meio de criptografia simétrica, é uma implementação do protocolo HTTP sobre uma camada SSL ou TLS. (errado)
- Se, para criptografar a disponibilização de um sítio, tiver sido utilizado o HTTPS, então a criptografia utilizada nesse ambiente é simétrica. (errada)
- As aplicações web que necessitam de segurança criptográfica dos dados transmitidos entre o navegador (cliente) e o servidor web utilizam o protocolo SSL/TLS para o estabelecimento de sessões seguras. Acerca do SSL/TLS e suas aplicações, julgue os itens a seguir. Durante a fase de transmissão de dados, os dados são cifrados com criptografia simétrica.(certo)
-
Devo estar ficando doi*do(tbm pode ser a idade, 69), mas que termo é esse? criptografar a disponibilização de um sítio?
Fiz uma releitura da questão, e...Alguém interpretou esse termo como uma "página https"?? Ou seja, a pergunta acima poderia ser substituida por esta?
"Se a página for https, a criptografia utilizada nesse ambiente é simétrica".
Porque olhando por esse ângulo, as duas criptografias são usadas. Segundo[1], "para segurança WEB são usadas as duas modalidades de criptografia(simetrica e assimetrica)";
Mas, repito, também posso estar ficando doi*do (ou ga*ga)
Fonte:
[1] Stallings
-
Https usa a criptografia assimétrica > chave pública e privada.
-
Sitio = Site
Site https = criptografia assimétrica
-
O Protocolo HTTPS utiliza chave ASSIMÉTRICA (Pública e privada) O protocolo TLS e SSL combinam as criptografias simétrica e assimétrica, para contornar o problema do segredo.
A criptografia assimétrica é usada para negociar a chave secreta da criptografia simétrica. Essa chave secreta é a que será usada no decorrer da conexão. Errado
Hachid Targino
-
Uma chave privada é usada pra criptografar uma chave simétrica que será compartilhada entre as duas pontas. O TLS faz assim pq é mais rápido computacionalmente usar chaves simétricas.
-
HTTPS: CRIPTOGRAFIA ASSIMÉTRICA.
TIPO DE CHAVE: PÚBLICA E PRIVADA.
-
Sem querer ser o dono da verdade ou o sabe-tudo, mas acredito que todos os comentários ou apenas tangenciam o tema, ou são demasiadamente simplistas, ou não explicam de fato o erro da assertiva.
Para quem não é da área de TI, vou tentar explicar, conforme meu entendimento.
Primeiramente, analisemos o enunciado da questão, com especial atenção aos termos em negrito:
"Se, para criptografar a disponibilização de um sítio, tiver sido utilizado o HTTPS, então a criptografia utilizada nesse ambiente é simétrica".
Errado.
Como regra, temos que para a disponibilização de um sítio em HTTPS é necessário possuir Certificado Digital válido, razão pela qual estamos falando de chave ASSIMÉTRICA. Percebam, portanto, que a assertiva está errada porque nesse contexto fático (disponibilização de um site HTTPS) utiliza-se necessariamente chave assimétrica.
Okay, mas TODA comunicação com um servidor HTTPS será por meio de chave ASSIMÉTRICA?
Sim e não.
Por quê?
Porque, a princípio, quando o cliente inicia uma comunicação com um servidor, este (servidor) envia uma chave pública para o browser do cliente, que, por sua vez, irá criptografar uma cópia da chave, que só poderá ser decriptada pelo detentor da chave privada (servidor), processo a partir do qual gera-se um par de chaves de sessão [etapa conhecida como handshake]. As chaves de sessão são SIMÉTRICAS, e a comunicação posterior ao estabelecimento de uma sessão válida, ainda que com um servidor HTTPS, se dará mediante um par de chaves de sessão.
PS: sou fã dos comentários objetivos e sintéticos, mas neste caso achei por bem explicar mais detalhadamente, visto que há comentários que podem induzir a galera a erro.
-
HTTPS (hyper text transfer protocol secure), que verifica um certificado digital por meio de criptografia simétrica (ERRADO) - Um certificado digital utiliza criptografia assimétrica utilizando uma chave pública e privada, é uma implementação do protocolo HTTP sobre uma camada SSL ou TLS..
GAB:E
-
Na paz:
HTTPS utiliza criptografia assimétrica para estabelecer os parâmetros de criptografia e em seguida utiliza criptografia simétrica cifrar o conteúdo útil propriamente dito.
Cuidado!!!
-
___CERTIFICADO DIGITAL UTILIZA CRIPTOGRAFIA ASSIMÉTRICA
Um certificado digital utiliza criptografia assimétrica utilizando uma chave pública e privada, é uma implementação do protocolo HTTP sobre uma camada SSL ou TLS..
HTTPS -> criptografia assimétrica; usa chave pública e privada.
-
Esse conteúdo será cobrado na PRF?
-
HTTPS usa criptografia assimétrica apenas para troca da chave simétrica que irá criptografar a sessão. Questão deveria ser certa.
-
RESOLUÇÃO:
O fato de haver a criptografia por causa da porta 443 HTTPS, não quer dizer que a criptografia seja especificamente simétrica.
Resposta: Errado
-
Acredito que o segredo da questão está aqui: "Se, para criptografar a disponibilização de um sítio, tiver sido utilizado o HTTPS, então a criptografia utilizada nesse ambiente é simétrica"
Ou seja, a questão não trata do conteúdo, mas sim do canal estabelecido para disponibilização.
-
O HTTPS utiliza a criptografia híbrida, ou seja, ele usa a criptografia assimétrica apenas para a troca de chaves e a simétrica para o resto. Isso pq a criptografia simétrica é mais eficiente em velocidade do que a assimétrica.