-
CORRETO
· HTTPS (HTTP + SSL) –protocolo HTTP seguro, permite a transferência de informações em um site utilizando técnicas de criptografia para manter o sigilo da comunicação. Porta 443 utiliza TCP.
-
Só complementando.
Certificados Seguros SSL | Para operações de comércio eletrônico, ou mesmo aquelas nas quais seja necessário receber dados confidenciais como números de cartão de crédito, endereço e documentação, é muito importante que seu web site possua segurança, para que seu cliente se sinta confortável em realizar negócios eletrônicos com a sua empresa. |  |
-
O HTTP pode ser usado com o protocolo de segurança SSL, como os colegas apresentaram, ou TSL, que é mais atual.
Bom, quanto à camada de aplicação, esta é a camada do padrão TCP mais próxima do usuário e é onde o HTTP se apresenta. Lembrando que as camadas são: APLICAÇÃO - TRANSPORTE - REDE e ACESSO À REDE.
-
Olá!
Certificado digital
Registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital.
FONTE: http://cartilha.cert.br/
RESUMINDO: Um certificado digital é um arquivo eletrônico que contém a identificação de uma pessoa ou instituição. Equivalente ao RG ou CPF de uma pessoa.
Muito obrigada, Natália e bons estudos!
-
Dúvida: e quanto aos sites https parcialmente criptografados? Isso não tornaria a questão errada?
-
Marquei como errada por considerar que os certificados digitais garantem a autenticidade da mensagem, não a confidencialidade...
Sempre analiso bem as questões que envolvem os princípios de segurança da informação (confidencialidade, disponibilidade, autenticidade e integridade), porque to ligada que as bancas adoram misturar os conceitos pra pegar o candidato.
Alguém poderia sanar essa minha dúvida?
Obrigada!
-
Thaís, você se equivocou.
Existe dois tipos de criptografia de dados:
Chave Simétrica e Chave Assimétrica.
A chave simétrica garante Autenticidade e Integridade
a chave assímétrica é usada com certificados digitais, portanto os princípios oferecidos pelo certificado digital é o mesmo oferecido pela criptografia de chave assimétrica.
Os Certificados Digitais garantem: Autenticidade, Integridade, Irretrabilidade e Confidencialidade.
Se os Certificados Digitais não garantissem a Confidencialidade das informações, então qual o propósito de usá-los? os grandes bancos utilizariam certificados digitais (HTTPS não frente do endereço do site) para fins apenas do autenticação? em uma transação com cartão de crédito por exemplo, o cliente saberia que estaria se comunicando com o banco (garantia de autenticação) mas e as senhas, número de cartão, histórico de transações, etc iriam trafegar pela rede sem confidencialidade? qualquer usuário com um pouco de experiência interceptaria as informações em texto claro. Por isso é obrigatória a confidencialidade em certificados digitais
O Termo 'Confidencialidade' diz que: só quem tem acesso a mensagem é o emissor e receptor. Os Certificados Digitais usam criptografia assimétrica, que garante diretamente a confidencialidade dos dados.
-
Basta olhar o que a certificação digital garante, a saber, CIA: CONFIDENCIALIDADE + INTEGRIDDADE + AUTENTICIDADE
-
A
princípio considerei que os certificados digitais não tem a
confidencialidade como fim, uma vez que, numa sessão HTTPS, eles
participam tão somente da fase de autenticação, sendo a
confidencialidade garantida em fase seguinte, por meio de criptografia
simétrica.
Mas depois pensei que só é possível trocar uma
chave simétrica graças à troca de chave pública que foi realizada
através dos certificados digitais! :)
Ou seja, os certificados digitais proveem a confidencialidade no HTTPS ao permitir a troca da chave simétrica.
-
Complementado a resposta do Wagner: e a Assinatura Digital garante a INA: INTEGRIDADE + NÃO REPÚDIO + AUTENTICIDADE.
-
MUITO CUIDADO COM ESSE TIPO DE REDAÇÃO, UMA LEITURA DESATENTA PODE LEVAR O CANDIDATO AO ERRO, INTERPRETANDO QUE PERMITE QUE SEJAM IDENTIFICADOS.
-
Com HTTPS, o conteúdo é enviado de maneira criptografada, utilizando os princípios de chave pública e privada, de modo que uma eventual captura do tráfego não permite ao invasor entender o conteúdo.
-
Com HTTPS, o conteúdo é enviado de maneira criptografada, utilizando os princípios de chave pública e privada, de modo que uma eventual captura do tráfego não permite ao invasor entender o conteúdo.
-
Com HTTPS, o conteúdo é enviado de maneira criptografada, utilizando os princípios de chave pública e privada, de modo que uma eventual captura do tráfego não permite ao invasor entender o conteúdo.
-
Com HTTPS, o conteúdo é enviado de maneira criptografada, utilizando os princípios de chave pública e privada, de modo que uma eventual captura do tráfego não permite ao invasor entender o conteúdo.
-
Com HTTPS, o conteúdo é enviado de maneira criptografada, utilizando os princípios de chave pública e privada, de modo que uma eventual captura do tráfego não permite ao invasor entender o conteúdo.
-
Com HTTPS, o conteúdo é enviado de maneira criptografada, utilizando os princípios de chave pública e privada, de modo que uma eventual captura do tráfego não permite ao invasor entender o conteúdo.
-
Com HTTPS, o conteúdo é enviado de maneira criptografada, utilizando os princípios de chave pública e privada, de modo que uma eventual captura do tráfego não permite ao invasor entender o conteúdo.
-
Com HTTPS, o conteúdo é enviado de maneira criptografada, utilizando os princípios de chave pública e privada, de modo que uma eventual captura do tráfego não permite ao invasor entender o conteúdo.
-
Minha contribuição.
HTTPS: Ele realiza transferência de forma segura e criptografada.
Criptografia: É a técnica de tornar uma mensagem ininteligível.
Fonte: Estratégia
Abraço!!!
-
HTTPS (Hyper Text Transfer Protocol Secure): Protocolo HTTP(Camada de Aplicação) + SSL/TLS(Camada de Apresentação). Garante a criptografia por meio de certificados digitais. Porta 443
Gabarito: C
-
Redação louca. Só dá pra responder partindo desse entendimento:
Certificado Digital está ligado à CIA.
Confidencialidade, integridade e autenticidade
Integridade garante que a informação não passará despercebida caso seja alterada. Ou ainda, há conceitos que diz que a informação não será alterada. Mas prefiro o primeiro.
-
O CertIficAdo digital garante:
Confidencialidade
Integridade
Autenticidade
A AssINatura digital garante:
Autenticidade
Integridade
Não repúdio
-
De fato! Essa é a função da criptografia, tornar a mensagem inelegível.
-
Péssima redação da banca
-
HTTPS (Hyper Text Transfer Protocol Secure): Protocolo HTTP(Camada de Aplicação) + SSL/TLS(Camada de Apresentação). Garante a criptografia por meio de certificados digitais. Porta 443
Gabarito: C
-
Olá pessoal, peço lincença para tecer meu comentário.
Inicialmente, quando pensamos no protocolo HTTPS, temos que saber que é um protocolo de segurança encontrado na camada de aplicação. Nem tudo é 100 %, mas existem protocolos para segurança como o TLS e o SSL. É muito comum usar um dos dois, mas usar os dois conjuntamente é bem melhor!
Com relação à certificação digital, ela garantirá o não acesso à informação destinada, contudo a mensagem pode ser interceptada. Importante isso!!!
Tanto a certificação digital como a assinatura digital usam chaves assimétricas, ou seja, um par de chaves públicas e outra privada. É interessante saber que o usuário precisa do certificado digital para o processo da assinatura digital. Acrescentando mais um pouco, o certificado garante a integridade da informação(confiabilidade e conformidade), deixando-a autêntica.
Por fim, os princípios usados na segurança da informação:
Disponibilidade;
Integridade;
Confidencialidade;
Autenticidade;
Abraço, qualquer equívoco avisa!