Com relação à certificação digital são realizadas as seguin...
Com relação à certificação digital são realizadas as seguintes afirmações:
I. Ao acessar um site na Internet você pode receber uma mensagem de erro avisando que há um problema com o certificado de segurança de um site. A mensagem que o certificado de segurança deste site não provém de uma fonte confiável indica que o certificado foi emitido por uma autoridade de certificação que é reconhecida pelo navegador como sendo confiável, mas fora do prazo de validade.
II. O certificado digital funciona como uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web. Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora, e associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas.
III. Uma função de resumo criptográfico (função hashing) é uma função criptográfica que, quando aplicada sobre uma informação, independentemente do tamanho que ela tenha, gera um resultado único e de tamanho variável, chamado hash. Para verificar a integridade de um arquivo, calcula-se o hash dele e, quando julgar necessário, gera-se novamente este valor. Se os dois hashes forem iguais então você pode concluir que o arquivo não foi alterado.
Em relação a estas afirmações, assinale a alternativa
correta:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Vamos analisar as afirmativas da questão e justificar a alternativa correta, que é a alternativa B: Somente a afirmação II está correta.
Afirmação I: "Ao acessar um site na Internet você pode receber uma mensagem de erro avisando que há um problema com o certificado de segurança de um site. A mensagem que o certificado de segurança deste site não provém de uma fonte confiável indica que o certificado foi emitido por uma autoridade de certificação que é reconhecida pelo navegador como sendo confiável, mas fora do prazo de validade."
Correção: Esta afirmação está incorreta. A mensagem de que o certificado não provém de uma fonte confiável geralmente indica que a autoridade certificadora (CA) que emitiu o certificado não é reconhecida pelo navegador como confiável. Isso não necessariamente está relacionado ao prazo de validade do certificado. Certificados fora do prazo de validade resultam em uma mensagem específica sobre expiração.
Afirmação II: "O certificado digital funciona como uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web. Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora, e associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas."
Correção: Esta afirmação está correta. Um certificado digital realmente age como uma identidade virtual, validando de forma segura quem está participando da comunicação ou transação. Ele é emitido por uma Autoridade Certificadora confiável e associa uma entidade a um par de chaves criptográficas, sendo uma chave pública e uma chave privada.
Afirmação III: "Uma função de resumo criptográfico (função hashing) é uma função criptográfica que, quando aplicada sobre uma informação, independentemente do tamanho que ela tenha, gera um resultado único e de tamanho variável, chamado hash. Para verificar a integridade de um arquivo, calcula-se o hash dele e, quando julgar necessário, gera-se novamente este valor. Se os dois hashes forem iguais então você pode concluir que o arquivo não foi alterado."
Correção: Esta afirmação está incorreta em um ponto crítico. As funções de resumo criptográfico geram um hash de tamanho fixo, não variável. Além disso, a função de hashing é projetada para gerar um valor único para entradas diferentes, mas o tamanho do hash gerado é sempre fixo, independentemente do tamanho da entrada.
Portanto, a análise correta leva à conclusão de que apenas a afirmação II está correta, resultando na alternativa B como a resposta certa.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
I) ERRADO: https://support.microsoft.com/pt-br/kb/931850
II) CERTO
III) ERRADO
9.2. Função de resumo (Hash)
Uma função de resumo é um método criptográfico que, quando aplicado sobre uma informação, independente do tamanho que ela tenha, gera um resultado único e de tamanho fixo, chamado hash.
FONTE: http://cartilha.cert.br/criptografia/
Em relação à I:
O certificado de segurança deste site foi revogado
Não confie nesse site. Em geral, isso indica que o certificado de segurança foi obtido ou usado de modo fraudulento pelo site.
O endereço do site não corresponde ao endereço no certificado de segurança
Um site está usando um certificado que foi emitido para outro endereço Web. Esse erro poderá ocorrer se uma empresa possuir diversos sites e utilizar o mesmo certificado para vários deles.
O certificado de segurança deste site está desatualizado
A data atual é anterior ou posterior ao período de validade do certificado. Os sites devem renovar seus certificados com uma autoridade de certificação para permanecerem atuais. Certificados desatualizados podem representar um risco à segurança.
O certificado de segurança deste site não provém de uma fonte confiável
O certificado foi emitido por uma autoridade de certificação que não é reconhecida pelo Internet Explorer. Sites de phishing costumam usar certificados falsificados que disparam esse erro.
O Internet Explorer encontrou um problema com o certificado de segurança do site
O Internet Explorer encontrou um problema com um certificado que não se encaixa em nenhum outro erro. Pode ser que o certificado tenha sido danificado, violado, gravado em formato desconhecido ou esteja ilegível. Não confie na identidade do site se um certificado apresentar esse erro.
Fonte: https://support.microsoft.com/pt-br/help/17430/windows-internet-explorer-certificate-errors-faq
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo