SóProvas

ID
885112
Banca
CESPE / CEBRASPE
Órgão
ANP
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito dos mecanismos de segurança da informação, julgue
os próximos itens.

No acesso a um sítio da web que utilize protocolo HTTP, no momento da transferência dos dados para autenticação utilizando usuário e senha, pode-se agregar o TLS/SSL para que os dados sejam criptografados ao serem enviados.

Alternativas
Comentários
  • CERTO.
    Pergunta capciosa!!! Malvada até.
    Cita o HTTP que não é um procotolo seguro e sugere a agregação do TLS/SSL para que os dados sejam criptografados. Só que a gente sabe que o procolo seguro é o HTTPS. Ou seja, é o HTTPS que requer uma outra camada de protocolos (TLS/SSL) pra criptografia dos dados. Por que está certa então? Porque ele meio que contou uma historinha: a gente acessa um site via HTTP, e na hora de enviar uma senha por exemplo, inclui o TLS/SSL pra cuidar da criptografia. Aí acabou a história dele. Faltou contar que a partir daí o HTTP vira HTTPS. Ele não contou isso. Deixou no ar. Mas isso não faz da história dele uma história falsa. É incompleta. Capciosa. Mas verdadeira.
  • Caro Jayme,
    A resposta da questões é CORRETA. Porém, sua conclusão não foi boa.

    O HTTPS é a nomenclatura para descrever o uso do HTTP + TLS/SSL. O HTTP utilizado é o mesmo protocolo padrão utilizado para transferência de hyper texto, a única diferença que que foi adicionado uma camada de segurança que implementa a criptografia.
  • Luis Octávio, vale lembrar que as portas em que os protocolos operam são diferentes também, http opera na 80 enquanto o https opera na 443.
  • O SSL/TLS cria uma camada de segurança entre a camada de aplicação (onde se encontra o HTTP) e a camada de transporte (onde está o TCP), de maneira que a aplicação fique segura:




    O uso desse protocolo ocorre de maneira transparente ao usuário (ou quase, visto que o browser tem indicadores de comunicação segura), no qual uma seção HTTP estabelece, antes, uma seção SSL/TLS com um cliente (browser) que tenha essa capacidade:


    O campo HTML onde o usuário inserirá seu usuário e senha, portanto, trafega sobre um canal seguro.

    Fontes:
    http://technet.microsoft.com/en-us/library/cc781476(v=ws.10).aspx
    http://technet.microsoft.com/en-us/library/cc784450(v=ws.10).aspx
    http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_1-1/ssl.html
    http://markgamache.blogspot.com.br/