Julgue o item a seguir, que tratam de engenharia de requisit...
Ao se utilizar o HTTPS, uma sequência de passos denominada handshake precisa ser realizada para garantir a segurança da comunicação entre as partes.
Imagine que você está enviando uma carta para um amigo, mas você quer se certificar de que ninguém mais leia o que está escrito na carta. Aqui está o que acontece no "handshake" do HTTPS:
Saudação Inicial (Hello): Você escreve uma carta, mas antes de enviá-la, você coloca a carta em um envelope trancado com uma chave. Em seguida, você envia o envelope para o seu amigo.
Resposta de Aceitação (Acceptance): Seu amigo recebe o envelope, vê que está trancado e deseja ler a carta. Ele também pega um envelope trancado com uma chave, coloca uma cópia da chave dentro de um envelope, e envia para você.
Troca de Chaves (Key Exchange): Agora, você e seu amigo têm envelopes com chaves um do outro. Vocês podem desbloquear os envelopes e ler as cartas.
Confirmação de Identidade (Identity Verification): Antes de ler as cartas, vocês verificam as chaves para ter certeza de que são de fato um do outro. Isso garante que ninguém tenha falsificado as chaves.
Comunicação Segura (Secure Communication): Com as chaves verificadas, vocês podem abrir os envelopes e ler as cartas de forma segura, sabendo que ninguém mais pode entender o que está escrito.
No HTTPS, o "handshake" é semelhante a essa troca de envelopes e chaves, mas acontece em frações de segundo entre o seu navegador e o servidor de um site. Ele garante que a conexão seja segura e que suas informações não sejam interceptadas por terceiros enquanto viajam pela internet. Isso é fundamental para proteger a privacidade e a segurança online.
Fonte: ChatGPT
Certo
Handshake refere-se a um gesto de cumprimento ou acordo entre duas partes. No contexto da computaçao e redes, um Handshake é um processo de comunicaçao inicial entre dispositivos para estabelecer uma conexao, para garantir que ambas as partes estejam prontas para a comunicaçao
pensei que o hand shake ocorresse apenas no TCP
Este handshake se refere ao SSL/TLS.
A alternativa correta é: C - certo
Vamos entender melhor o porquê desta alternativa estar correta, abordando alguns conceitos essenciais.
Primeiramente, é importante saber que o HTTPS (Hyper Text Transfer Protocol Secure) é uma versão segura do HTTP, onde a comunicação entre o cliente (geralmente um navegador) e o servidor é criptografada. Esta criptografia é essencial para garantir a confidencialidade e a integridade dos dados trocados, além de autenticar a identidade do servidor.
Para que essa comunicação segura seja estabelecida, é necessário realizar uma sequência de passos denominada handshake.
O handshake do HTTPS envolve os seguintes passos principais:
- 1. Cliente Olá (Client Hello): O cliente envia uma mensagem inicial ao servidor, listando os algoritmos de criptografia suportados e um número aleatório.
- 2. Servidor Olá (Server Hello): O servidor responde com a escolha dos algoritmos de criptografia, um número aleatório e o certificado digital.
- 3. Autenticação e Troca de Chaves: O cliente verifica o certificado do servidor e, se for válido, usa a chave pública do servidor para criptografar um segredo compartilhado, que será usado para gerar as chaves de sessão.
- 4. Finalização: Ambos, cliente e servidor, confirmam que a comunicação foi estabelecida com sucesso e começam a trocar dados criptografados.
Essa sequência de passos garante que a identidade do servidor seja verificada e que as chaves de criptografia sejam trocadas de forma segura, impedindo que terceiros interceptem ou modifiquem os dados trocados.
Portanto, a afirmação de que "Ao se utilizar o HTTPS, uma sequência de passos denominada handshake precisa ser realizada para garantir a segurança da comunicação entre as partes" está correta.
Espero que essa explicação tenha clarificado o conceito para você. Se tiver mais dúvidas, estou à disposição para ajudar!
Conheça nossos planos