SóProvas

ID
725452
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2012
Provas
Disciplina
Noções de Informática
Assuntos

Julgue o item subsequente, a respeito de segurança para acesso à
Internet e à intranet.

Quando se usa o protocolo HTTPS para se acessar página em uma intranet, o certificado apresentado é, normalmente, do tipo autoassinado com prazo de expiração ilimitado.

Alternativas
Comentários
  • Errado. O acesso HTTPS exige um certificado válido, ou seja, com data determinada que ainda não foi atingida.
  • ERRADO.

    Autenticação HTTPS

    Usar HTTPS para enviar mensagens garante a autenticação de usuários que solicitam acesso a recursos de enfileiramento de mensagens por meio de um servidor Web, estabelecendo uma conexão com camada de soquetes de segurança (SSL) para a comunicação segura entre um remetente e um destinatário. O remetente é sempre referido como o cliente SSL e o destinatário é referido como o servidor SSL, independentemente dos computadores estarem executando o servidor de enfileiramento de mensagens ou o software cliente. Observe que a autenticação com a finalidade de estabelecer uma sessão SSL não é a mesma que para a autenticação de mensagens, que confirma que não houve violação de mensagens e pode ser usada para verificar a identidade do remetente. Para obter informações sobre autenticação de mensagens, consulte Gerenciando a autenticação de mensagens.

    São usados dois tipos de certificados na autenticação HTTPS:

    • Certificados de servidor. Este certificado contém informações sobre o servidor que permite que um cliente identifique o servidor antes de compartilhar informações confidenciais.
    • Certificados de cliente. Este certificado contém informações pessoais sobre o usuário e identifica o cliente SSL (o remetente) para o servidor.
  • O Hypertext Transfer Protocol (HTTP) - Protocolo de Transferência de Hipertexto - é um protocolo de comunicação (OSI Model Application layer) utilizado para hypertext relay. Seu uso para a obtenção de recursos interligados originou World Wide Web. HTTPS é  a versão segura de HTTP.
  • O "período de validade" (data de emissão e expiração) e "assinatura do emissor" (valor da assinatura digital feita pelo emissor) são umas das informações que compõem a estrutura de um certificado digital. Portanto, a questão está errada ao afirmar que o certificado é "autoassinado" e com prazo de expiração "ilimitado".
  • O erro da questão está em dizer que o certiricado tem prazo ilimitado. Todo certificado deve ter uma data final de validade. Quanto ao fato de usar um certificado auto-assinado, não há problema tendo em vista que será usado na intranet. Quando um site é utilizado na internet, aí sim é interessante que este certificado seja de uma entidade pública e conhecida pelo browser, assim o usuário terá a garantia que está acessando um ambiente seguro.
  • porta TCP usada por norma para o protocolo HTTPS é a 443!
    Isso cai que é uma beleza
    Bons estudos
  • Complementando:
  • Prezados,

    Na comunicação do HTTPS para o acesso a uma página da intranet, os certificados digitais podem ser utilizados para autenticar tanto o usuário quanto o servidor. Os certificados podem ser emitidos por uma autoridade certificadora (terceiro confiável) como, por exemplo, a Certsign , ou pode ser auto-assinado, nos casos do usuário não ter comprado um certificado digital.

    Porém, em ambos os casos, não existe certificado digital com prazo de expiração ilimitado, todo certificado digital possui uma validade finita no tempo.

    Portanto a questão está errada.

  • Todo certificado digital tem uma validade! Seja aqueles que adquirem o certificado com um terceiro, como aqueles que auto-assinam o certificado, por não terem pago a um terceiro confiável, como a Certisign

  • ERRADO!!

    Não existe certificado digital com prazo de expiração ilimitado, todo certificado digital possui uma validade finita no tempo.



    FOCOFORÇAFÉ#@

  • Excelente Explicação sobre o conceito de Certificado Autoassinado: https://www.youtube.com/watch?v=jM2cGObHKUQ

  • Errado

    O acesso HTTPS exige um certificado válido, ou seja, com data determinada que ainda não foi atingida.

  • Se fosse assim,a empresa não correria risco algum de falir

  • INFORMAÇÕES QUE CONSTAM EM UM CERTIFICADO DIGITAL:

    chave PÚBLICA do titular

    nome e endereço de e-mail

    PERÍODO DE VALIDADE DO CERTIFICADO

    nome da autoridade certificadora - AC

    número de série do certificado digital

    assinatura digital da AC

  • Tem prazo de validade. Gabarito Errado

  • Existe prazo de validade sim, não é ILIMITADO.

    ERRADO.

  • Errado

    O acesso HTTPS exige um certificado válido, ou seja, com data determinada que ainda não foi atingida.

  • Pense em algum certificado de curso profissionalizante. No decorrer do tempo, é preciso fazer uma reciclagem, pois ele está perdendo a validade devido as atualizações que ocorrem com o passar do tempo. Do mesmo modo são os certificados digitais.

    Avisem-me se meu raciocínio estiver equivocado. Pfvr!

  • Errado. O acesso HTTPS exige um certificado válido, ou seja, com data determinada que ainda não foi atingida.

  • O HTTPS EXIGE CERTIFICADO VÁLIDO.

  • Minha contribuição.

    HTTPS (porta 443): protocolo da camada de aplicação, ele tem a mesma finalidade do HTTP. É responsável pela transferência, formatação e apresentação de páginas web com conteúdo multimídia (textos, áudio, imagens etc.) entre um servidor e um cliente. Porém, ele realiza transferência de forma segura e criptografada, oferecendo autenticação e integridade às páginas de um servidor web. Basicamente, ele é uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza outros protocolos chamados SSL/TLS.

    Fonte: Estratégia

    Abraço!!!