O SSL (Secure Socket Layer) se tornou padrão para a transfer...

A alternativa correta é a D: assimétrica durante o processo de estabelecimento da conexão e a criptografia de chave simétrica na fase de transmissão de dados.

Vamos entender o porquê disso. O SSL (Secure Socket Layer), agora mais comumente conhecido como TLS (Transport Layer Security), é um protocolo que fornece segurança para a comunicação na internet. Ele é amplamente utilizado para proteger dados trocados entre um navegador e um servidor por meio de criptografia.

O SSL funciona da seguinte maneira:

1. Estabelecimento de Conexão: Durante esta fase, é utilizada a criptografia de chave assimétrica. A criptografia de chave assimétrica envolve um par de chaves: chave pública e chave privada. O servidor envia sua chave pública ao navegador, e este a utiliza para criptografar um valor que é enviado de volta ao servidor. O servidor, então, usa sua chave privada para decifrar esse valor. Isso garante que a chave simétrica, que será usada para a transmissão dos dados, seja estabelecida de maneira segura.

2. Transmissão de Dados: Após o estabelecimento seguro da conexão, ambos os lados utilizam a criptografia de chave simétrica para a transmissão de dados. A criptografia simétrica usa a mesma chave para criptografar e descriptografar os dados, o que é mais eficiente em termos de desempenho.

Agora, vamos analisar as alternativas incorretas para reforçar o entendimento:

A - simétrica gerada pelo servidor para o estabelecimento da conexão. Esta alternativa está incorreta porque o estabelecimento inicial da conexão envolve criptografia assimétrica, não simétrica.

B - simétrica durante o processo de estabelecimento da conexão e a criptografia de chave assimétrica na fase de transmissão de dados. Esta está incorreta porque é o oposto do que realmente acontece. A criptografia assimétrica é usada para estabelecer a conexão e, uma vez estabelecida, a criptografia simétrica é usada para a transmissão de dados.

C - assimétrica no qual o navegador deve emitir a sua chave pública para receber a chave simétrica. Esta alternativa está incorreta porque, no protocolo SSL/TLS, é o servidor que emite a chave pública, e não o navegador.

E - assimétrica em todas as fases da sessão de comunicação. Esta alternativa está incorreta porque a criptografia assimétrica é usada apenas no início para estabelecer a conexão segura. Durante a transmissão de dados, é utilizada a criptografia simétrica.

Espero que esta explicação tenha esclarecido por que a alternativa D é a correta e as outras são incorretas. Se tiver mais dúvidas ou precisar de mais esclarecimentos, estou à disposição!

Segundo Kurose, a comunicação utilizando SSL possui 3 fases:

- Apresentação (handshake) : ocorre o estabelecimento de conexão , utilizando certificados digitais, logo utilizando criptografia assimétrica para conferir a identidade (= autenticidade) de ambas as partes. Aqui é criada uma chave simétrica e enviada de um lado da comunicação ao outro, ainda via criptografia assimétrica

- Derivação de Chave : uma vez estabelecida a conexão , a chave simétrica conhecida pelas duas partes é utilizada para criptografar a mensagem

- Transferência de dados 

[Fonte : Redes de Computadores e a Internet - Kurose , 6ªed - pág. 525]