SóProvas

ID
92245
Banca
CESPE / CEBRASPE
Órgão
BRB
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

A respeito dos conceitos de tecnologias e protocolos utilizados na Web,
julgue os itens a seguir

O uso de HTTPS (HTTP seguro) permite que as informações enviadas e recebidas em uma conexão na Internet estejam protegidas por meio de certificados digitais.

Alternativas
Comentários
  • O protocolo HTTPSHTTPS (Hyper Text Transfer Protocol Secure) é a versão segura do HTTP (Hyper Text Transfer Protocol). Meios seguros de transferência de dados usando o protocolo https na internet são necessários para efetuar transações online seguras, como os serviços bancários ou compras online. Em outras palavras, o HTTPS criptografa a sessão com um certificado digital, utilizando o HTTP sobre SSL (Secure Sockets Layer) utilizado pelos navegadores. Então, se o website começa com https:// ao invés de http://, ele é um website seguro. Praticamente 99% dos navegadores são capazes de se conectar a um servidor web uitlizando http ou https. Os principais navegadores como o Internet Explorer ou o Firefox mostram um cadeado dourado para indicar que você está acessando um website seguro. Esse cadeado só aparece quando um certificado digital está instalado no servidor web.

  • Acho que a questão está errada, já que o certificado digital é usado para garantir a autenticidade de uma chave pública. Tal chave será usada para proteção da negociação da chave simétrica, e essa sim, será usada para proteger as informações trocadas entre servidor/cliente.

  • Resposta: Item CORRETO.

    HTTPS=HTTP+SSL

    O SSL permite que os dados sejam transmitidos através de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente através de certificados digitais.
  • caberoa recurso, concordo exatamente com o Rafael Avelar Alves Belém 
  • Também concordo que a questão deixa dúvidas. 
     Sabemos que a chave pública nesse tipo de comunicação é usada apenas para criptografar a cahve de sessão enviada pelo cliente para para o banco.
     Esuquema para ver se fica mais claro:

     cliente                                                                                 Banco
               www.banco.com.br - - - - - - - - - - -> http
                https <---------------- chave_pub ------------------ (criptografia assimétrica) (o banco envia sua chave pública - certificado)
    gera chave de sessão --------- chve_sess-----------> (criptografia simética) -  (o cliente gera uma chave de sessão e a criptografa com a chave pub. do banco.)
                                              <--------- chve_sess-----------  (a partir daqui todo processo é por criptografia simétrica - não faz mais uso do certificado)
                                              --------- chve_sess----------->
                                              <--------- chve_sess-----------
                      Fim na conexão 

    Assim, o certificado digital, enviado pelo banco para o cliente, servirá apenas para que o cliente possa criptografar a chave se sessão que ele msmo gera e envia para o banco (proscesso seguro de compartilhar uma chave simétrica), pois as comunicações https se dão com uso de chave de sessão que é uma chave simétrica (devido a sua melhor performance, frente a assimétrica).

    ACHO, que pelo o exposto, essa questão não etsá totalmente certa.
  • Concordo com alguns colegas.
    Pra mim, o certificado digital sozinho não garante que a conexão protegida e errei a questão por pensar assim.
    O que garante a proteção é a criptografia. O certificado em si garante a autenticidade de determinada entidade baseado na confiança que as duas têm numa mesma CA.
  • Fui consultar o Tanenbaum(minha referencia), e tudo o q ele fala sobre certificados eh q ele garante a autenticidade; se garante autenticidade, garante q a informação provem de Bob e não do falso Trudy, para a Alice.
    Resumindo, de forma (muito) indireta, o certificado protege as informações, por garantir q ela provem de determinado ator.
    Com mencionaram, a questao realmente não está toda certa(lembram do termo "meio gravida"?). Pois eh: acho q caberia recurso.
    Seria bom alguem q tem outro autor como referencia, citar aqui a opiniao dele, pq o CESPE nao deve ter inventado essa questao.

  • Amigos devemos prestar atenção no que a questão está pedindo. O X da questão é saber se o HTTPS "permite" proteção usando certificados digitais. Permite ou não permite? SIM, permite! Vejam o que diz Kurose.

    Segundo Kurose(2010,p.510),"Uma aplicação importante das assinaturas digitais é a certificação de chaves públicas, ou seja, certificar que uma chave pública pertence a uma entidade específica. A certificação de chaves públicas é usada em muitos protocolos de rede seguros, incluindo o IPsec e o SSL."

    ** Lembrando que quando o HTTP é usado acima do SSL, ele é chamado de HTTPS. Portanto, o HTTPS realmente pode prover proteção através de certificados digitais.

    Bibliografia:

    KUROSE, J. F.; ROSS, K. W. Redes de Computadores e a Internet: Uma Abordagem Top-Down. 5. ed. São Paulo: Pearson, 2010.

  • o certificado digital pode até proteger por meio de chave, mas as chaves criptografam, não o certificado digital. Se tirarmos a chave que criptografa, será que os dados estariam protegidos só com o certificado digital que possui o intuito de comprovação? NÃO, porém, a CESPE considerou, por possui um chave que criptografa, o certificado digital tem a função de proteção. A proposição fala em proteção e não em criptografia que estaria mais ligado ao conceito das chaves ou dos protocolos SSL ou TSL.

  • Com base nos meus resumos(contados no estorinha abaixo), eu entendo que esta questão tá errada, pois não é o certificado que protege as informações enviadas. A única função do certificado é dar a certeza a quem requisitou a página de que o servidor é confiável, pois ele tem o endosso de uma terceira parte confiável, que é a CA. Além do mais, o certificado também carrega a chave pública do servidor, mas esta poderia ser obtida de outra forma. Quem realmente protegem as informações é a chave simétrica, de posse do cliente e do servidor. A base de funcionamento do HTTPS é a seguinte(Berlin é o cliente e ProfessorSalvador é o servidor):

    1) Berlin <------Estabelece-se conexão TCP---------> ProfessorSalvador

    2) Berlin <----------Troca de informações--------------->ProfessorSalvador

    3) Berlin <---------Envio de Certificado------------------ ProfessorSalvador

    4) Berlin <---------Troca de Chave Compartilhada---> ProfessorSalvador

    5) Berlin <----------------Testa Chave---------------------->ProfessorSalvador

    6) Berlin <-------------------Dados--------------------------->ProfessorSalvador

    |

    7) Raquel

    -------------------------------------------

    1) Quando Berlin digita o endereço https://professorsalvador.com no seu browser, a fim de falar reservadamente com ProfessorSalvador, primeiro ocorre uma tentativa de conexão TCP na porta 443 do ProfessorSalvador.

    2) Estabelecida a conexão, Berlin e ProfessorSalvador trocam informações de controle;

    3) Finalizada a etapa anterior, ProfessorSalvador envia o seu certificado para Berlin. Quando este o recebe, ele tem certeza que ProfessorSalvador é realmente ProfessorSalvador, pois o certificado recebido tem o endosso de uma CA.

    4) Sabendo a identidade de ProfessorSalvador, Berlin criptografa sua chave simétrica com a chave pública obtida no certificado de ProfessorSalvador. Apenas ProfessorSalvador pode descriptografar esta mensagem recebida de Berlin, pois apenas ele tem a chave privada.

    5) Antes de enviar qualquer dado importante, Berlin e ProfessorSalvador trocam pequenos dados criptografados, pra ter certeza que as chaves realmente funcionam(tipo, um manda um Olá para o outro. Se o outro entender a mensagem, eh pq possui a chave simetrica igual e estaõ prontos para a comunicação secreta).

    6) Após o teste, os dados podem ser trafegados com segurança

    7) Se um intruso, digamos, Raquel, tentar snifar a conexão, não verá nada útil, apenas textos embaralhados e sem sentido.

  • Correto, Https utiliza certificado digital, pois:

    Prova a sua identidade para um computador remoto

    Garante a identidade de um computador remoto

  • gab c

    O uso de HTTPS (HTTP seguro) permite que as informações enviadas e recebidas em uma conexão na Internet estejam protegidas por meio de certificados digital

    HTTPS: atuação a porta 443

    SSL Secure soket layer - camada de aplicação.

    TSL: é SSL melhorado.

    Usados em:

    protocolo de email: SMTPs / POPs

    Protocolo de dowload e upload: FTPs

    ps camada aplicação

    Tradução

    Criptografia

    compressão de dados: