Julgue o item subsequente, relativo a protocolos.  SSL é uma...

Gabarito: C (Certo)

Vamos entender o raciocínio por trás da questão. A questão aborda o protocolo SSL (Secure Sockets Layer), que é uma tecnologia fundamental no campo da Segurança da Informação.

O SSL tem como função principal permitir o estabelecimento de links autenticados e criptografados entre computadores em rede. Isso significa que ele garante que a comunicação entre dois pontos (por exemplo, um usuário e um servidor) seja segura, impedindo que terceiros interceptem ou modifiquem os dados transmitidos.

Embora o SSL tenha sido amplamente utilizado no passado, hoje ele é considerado obsoleto. Isso porque ele foi substituído pelo TLS (Transport Layer Security), que é uma versão mais segura e atualizada do SSL.

Agora, vamos justificar por que a alternativa correta é "C (Certo)".

1. Alternativa C (Certo): A frase diz que o SSL é uma tecnologia obsoleta que permite o estabelecimento de links autenticados e criptografados entre computadores em rede. Essa afirmação está correta porque, de fato, o SSL é uma tecnologia que era utilizada para esse fim, mas hoje é considerada obsoleta devido à existência de tecnologias mais modernas e seguras, como o TLS.

2. Alternativa E (Errado): Se a alternativa fosse errada, ela teria que afirmar algo incorreto sobre o SSL. Por exemplo, poderia dizer que o SSL é atualmente o padrão mais seguro, o que não é verdade. O SSL foi substituído pelo TLS como padrão de segurança. Portanto, a frase apresentada na questão está correta.

Para resolver essa questão, o conhecimento necessário inclui:

• Entender o que é o SSL e qual é sua função.
• Saber que o SSL é considerado obsoleto e que foi substituído pelo TLS.
• Compreender a importância da criptografia e da autenticação em comunicação segura.

Espero que essa explicação tenha esclarecido suas dúvidas. Se precisar de mais alguma coisa, estou à disposição!

Encontrei essa referência para a questão.

A sigla POODLE significa Padding Oracle On Downgrade Legacy Encryption, que se refere a um ataque cujo atacante força a escolha por uma tecnologia mais obsoleta e se aproveitam do padding de mensagens criptografadas para fazer o ataque padding oracle, o qual o atacante faz requisições a um dito “oráculo” que fornece informações sobre o padding de uma mensagem estar correto ou não. No caso do SSL 3.0 eram necessários somente 256 tentativas para desvendar 1 byte da mensagem criptografada. Após a divulgação dessa falha a maioria dos navegadores mais conhecidos retiraram totalmente sua compatibilidade com o SSL 3.0 e servidores implementaram medidas para evitar o downgrade e possivelmente nunca o fazê-lo.

https://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2015_2/Seguranca/conteudo/SSL-TLS/Ataques-e-Falhas-no-SSL.html

nesse site abaixo tem uma tabela bacana, mostra diversos algoritmos que já estão obsoletos.

as versões do ssl já estão todas obsoletas:

https://mundotecnologico.net/tag/tls1-2/

Atualmente, o TLS é o protocolo mais atual e seguro para garantir a segurança das comunicações na internet. Portanto, o SSL não é mais recomendado devido a vulnerabilidades conhecidas, e a transição para o TLS é essencial para manter a segurança das conexões online.

obsoleto

CERTO