SóProvas

ID
703102
Banca
AOCP
Órgão
BRDE
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre TLS, analise as assertivas e assinale a alternativa que aponta a(s) correta(s).

I. O TLS foi embutido no SSL na versão 3.

II. A maioria dos sites de comércio eletrônico na Web utiliza SSL/TLS para estabelecer sessões autenticadas e seguras entre cliente e servidor.

III. A partir da criação do TLS o SSL continua sendo forte no mercado, embora o TLS provavelmente o substituía aos poucos.

IV. A limitação do TLS é a de ser uma tecnologia fechada, desta forma a compatibilidade com outras aplicações fica comprometida.

Alternativas
Comentários
  •  I. Na versão 3 do SSL foi incluida a compatibilidade com o TLS 1.0 (Porém com perda de segurança).
    "TLS 1.0 does incorporate a mechanism by which a TLS implementation can back down to SSL 3.0"
    Referência: RFC: http://tools.ietf.org/html/rfc2246
    II. O HTTPS usado pelos sites de comercio nada mais é do que a camada de aplicação do conjunto de protocolos SSL/TLS.
    "Hypertext Transfer Protocol Secure (HTTPS) is a widely used communications protocol for secure communication over a computer network, with especially wide deployment on the Internet. Technically, it is not a protocol in itself; rather, it is the result of simply layering theHypertext Transfer Protocol (HTTP) on top of the SSL/TLS protocol, thus adding the security capabilities of SSL/TLS to standard HTTP communications."
    Referência: http://en.wikipedia.org/wiki/HTTP_Secure
    III. O SSL 3.0 data de 1996 enquanto o TLS 1.2 data de 2008. O TLS usa SHA-256 e AES, que são algoritmos mais seguros que o MD5 e SHA-1 usados pelo SSL. Dessa forma, é natural que o TSL substitua o SSL com o passar do tempo.
    Referência: http://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.2
    IV Errado. O TLS é aberto assim como o SSL e é descrito na RFC 5246.
    Referência:http://tools.ietf.org/html/rfc5246

  • questão mal formulada cabível de recurso, jamais o TLS é fechado.....

  • O Secure Sockets Layer (SSL) e o seu sucessor Transport Layer Security (TLS) têm o objetivo de proteger a comunicação realizada pelos serviços na Internet.

  • TLS (Transport Layer Security)

    • Definido na RFC 2246.

    • Criado para ser o sucessor do SSL.

    • O formato do registro TLS e seus campos de cabeçalho são idênticos e com mesmo significado do SSL.

    • Tendo como diferença os valores de versão.

    • O TLS tem a capacidade de trabalhar em portas diferentes

    • E usa algoritmos de criptografia mais fortes como o HMAC enquanto o SSL apenas o MAC.

    • O TLS pode ser utilizado por uma autoridade intermediária, não sendo sempre necessário recorrer à raiz de uma Autoridade de Certificação.

    !FFF

  • Mas veja bem, no artigo 307, o Juiz, se no exercício de suas funções, pode dar auto de prisão igual aos poliça. Então, muito cuidado com essa de que juiz nunca poderá dar voz de prisão igual aos poliça.

    Claro que nesse caso o juizão tava apenas dando uma banda de busão pra curtir.