Julgue o item subsequente, relativo a protocolos.  Em sítios...

A alternativa correta é C - certo.

Vamos entender por que essa alternativa está correta e explorar um pouco mais sobre os protocolos de comunicação segura na internet.

O protocolo HTTPS (HyperText Transfer Protocol Secure) é uma versão segura do HTTP, o protocolo básico utilizado para transferência de dados na web. A principal característica que diferencia o HTTPS do HTTP é a utilização de uma camada adicional de segurança, que é provida pelo protocolo SSL/TLS (Secure Sockets Layer / Transport Layer Security).

Quando um cliente (como um navegador web) se conecta a um servidor que utiliza HTTPS, ocorre um processo de negociação de criptografia, onde:

• Os dois lados (cliente e servidor) trocam chaves de criptografia.
• É estabelecido um canal seguro para a comunicação.

Esse canal seguro é criptografado, o que significa que os dados transmitidos entre o cliente e o servidor são embaralhados de forma a se tornarem ilegíveis para qualquer terceiro que possa tentar interceptar a comunicação. A criptografia dificulta a interceptação e a leitura das informações por partes não autorizadas.

Dessa forma, a assertiva de que "Em sítios que usam o protocolo HTTPS, a comunicação entre cliente e servidor é criptografada, o que dificulta a interceptação das informações" está correta.

É importante para os candidatos de concursos públicos compreenderem a funcionalidade e a importância dos protocolos de segurança na internet, especialmente o HTTPS, já que ele é amplamente utilizado para proteger a integridade e a confidencialidade das informações trocadas online.

O HTTP transmite dados não criptografados, ou seja, as informações enviadas de um navegador podem ser interceptadas e lidas por terceiros. Esse não era um processo ideal, então foi estendido para o HTTPS, para adicionar outra camada de segurança à comunicação. O HTTPS combina solicitações e respostas HTTP com a tecnologia SSL e TLS.

Os sites HTTPS devem obter um certificado SSL/TLS de uma autoridade de certificação (CA) independente. Esses sites compartilham o certificado com o navegador antes de trocar dados para estabelecer confiança. O certificado SSL também contém informações criptográficas, para que o servidor e os navegadores da Web possam trocar dados criptografados ou codificados. O processo funciona assim:

1. Você visita um site HTTPS digitando o formato de URL https://na barra de endereço do seu navegador.
2. O navegador tenta verificar a autenticidade do site solicitando o certificado SSL do servidor.
3. O servidor envia o certificado SSL que contém uma chave pública como resposta.
4. O certificado SSL do site comprova a identidade do servidor. Quando o navegador estiver satisfeito, ele usará a chave pública para criptografar e enviar uma mensagem que contém uma chave de sessão secreta.
5. O servidor web usa sua chave privada para descriptografar a mensagem e recuperar a chave de sessão. Em seguida, ele criptografa a chave da sessão e envia uma mensagem de confirmação ao navegador.
6. Agora, o navegador e o servidor da Web mudam para usar a mesma chave de sessão para trocar mensagens com segurança.

Fonte:

https://aws.amazon.com/pt/compare/the-difference-between-https-and-http/

Que questão é essa?!?!?!

O que é questionável na questão é se é mais difícil a interceptação. Isso me parece é errado, pois é possível capturar o pacote, no entanto ele estará criptografado.

No material do estratégia deixa explícito não dificultar interceptação, mas sim dificultar análise do conteúdo criptografado.

PF2025 vai ser sofrido.

O protocolo HTTPS dificulta a interceptação das informações (pois estará criptografada), não a interceptação dos dados (pacotes). Questão correta, ao meu ver

O protocolo HTTPS dificulta a interceptação das informações (pois estará criptografada), não a interceptação dos dados (pacotes). Questão correta, ao meu ver