-
Correto. Trata-se do protocolo HTTP sobre uma camada de segurança que utiliza o protocolo SSL/TLS permitindo que os dados sejam transmitidos por meio de uma conexão criptografada, verificando a autenticidade do servidor e do cliente através de certificados digitais.
-
Discordo do Cespe, não é obrigatório ter certificado, o browser vai dizer que a pagina nao é segura, mas permite o acesso.
O fato de ser https somente não é garantia da autenticidade
-
Também discordo com o gabarito. Pelo motivo que o servidor é obrigado a se autenticar, mas o cliente não. É um recurso opcional da implementação a autenticação do cliente. Portanto, o questão na pode afirmar que "a autenticidade do servidor e do cliente será verificada com o uso de certificados digitais".
Ex: ao acessar https://www.google.com.br/ você estará utilizando o https e o servidor do google está autenticado por um certificado digital válido que foi conferido pelo seu navegador. Porém você não precisou se autenticar em momento algum.
-
SSL é especialmente adequado a HTTP porque pode fornecer proteção mesmo se apenas uma das partes comunicantes esteja autenticada. Este é o caso das transações HTTP na Internet, em que tipicamente apenas o servidor está autenticado, através da verificação de seu certificado realizada pelo cliente.
-
Discordo na parte da autenticaçãdo cliente...
Ssl garante a autenticidade do servidor nao necessariamente a do usuario.
-
Prezados,
O HTTPS significa que
temos o HTTP rodando sobre SSL.
O SSL funciona da
seguinte forma, os dados da aplicação são fragmentados, onde cada mensagem da
camada superior é fragmentada em blocos de 2^14 bytes ao menos , em seguinte,
cada fragmento é compactado . A etapa seguinte é calcular um código de autenticação de mensagens ( MAC ) sobre os
dados compactados, para essa finalidade, é usada uma chave secreta
compartilhada entre o cliente e o servidor. Após isso o MAC e a mensagem
compactada são criptografados usando criptografia simétrica , e em seguida é
adicionado um cabeçalho SSL no inicio do pacote criptografado, ai ele é enviado.
Perceba que o MAC é
gerado tanto no tráfego cliente servidor, quanto servidor cliente, dessa forma
a mensagem do cliente também é autenticada.
Podemos ver no livro do Stallings, página 382 , que entre
outros , 2 parâmetros da conexão SSL merecem atenção , o segredo MAC de escrita
do Servidor, e o segredo MAC de escrita do cliente , onde elas são usadas para
autenticar os fragmentos de mensagem para ambas as partes.
Não obstante, na página 387 , é detalhado a troca que chaves
, e ela é feita com o servidor e o cliente enviando seu certificado digital,
que é validado pelo cliente, o qual envia o seu caso o possua e tenha sido
solicitado pelo servidor ( respectivamente fases 2 e 3 ).
Portanto, vimos que a questão está correta, pois o SSL trata
de criptografar e autenticar o tráfego de dados tanto do cliente quanto do
servidor em uma comunicação HTTPS, com o uso de certificados digitais
Fonte : Stallings , Criptografia e Segurança de redes, 4º
edição
-
Dessa forma, é possível que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do Servidor Web e do Cliente Web por meio de certificados digitais. Se você entrar em um site de Internet Banking, você visualizará o endereço começando com https:// e um pequeno cadeado do lado esquerdo da barra de endereço indicando que a conexão a essa página é segura.
Quando uma URL (Uniform Resource Locator) começa com HTTPS (HyperText Transfer Protocol Secure), significa que o protocolo que está sendo utilizado é seguro, ou seja, existe uma camada de criptografia nos dados que são enviados e recebidos, como nomes de usuário e senhas, assim como certificados digitais para garantia de autenticidade.
Gabarito: Correto
Daniel Carvalho
-
Se o endereço de página inicia com HTTPS, então os dados serão transmitidos por meio de uma conexão cifrada e a autenticidade do servidor e do cliente será verificada com o uso de certificados digitais.
entendi a cespe, quando ela diz será, ela não fechou a questão, se acaso um cliente entrar como o colega a cima colocou, e pedir para entrar com a sua conta ele realmente vai ter que colocar login e senha, utilizando os certificados digitais do Google.
Infelizmente, o cara que estuda muito ou trabalha na área, acaba errando.
mas o gabarito é correto.
-
Gabarito: Certo
Comentário dos professores do Estratégia Concursos:
Quando uma URL (Uniform Resource Locator) começa com HTTPS (HyperText Transfer Protocol Secure), significa que o protocolo que está sendo utilizado é seguro, ou seja, existe uma camada de criptografia nos dados que são enviados e recebidos, como nomes de usuário e senhas, assim como certificados digitais para garantia de autenticidade. No entanto, apenas a autenticidade do servidor é verificada por meio de um certificado digital. Logo, discordo do gabarito!
Agora o meu ponto de vista:
Eu marquei correto por um único motivo: em outras questões (do mesmo assunto), a banca explorou essa parte de certificados digitais. O que eu preciso para me classificar em um concurso? Saber resolver questões. Se eu concordo ou discordo da banca é algo completamente irrelevante para a minha preparação. Acredito que devemos entender o método de cobrança dela e não gastar energia brigando com a banca. #foisóumdesabafo
-
gab.: CERTO.
A questão diz exatamente sobre o funcionamento do protocolo HTTP sobre o SSL.
Uma das principais características da conexão SSL:
1 - Integridade dos dados;
2 - Autenticação bilateral de cliente e servidor;
3 - Negociação entre cliente e servidor;
4 - Comunicação criptografada (secreta).