analista Débora é responsável por administrar os servidores ...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa Correta: B - ServerHello
Vamos entender melhor o que se passa na questão e por que a alternativa B está correta.
A questão aborda a administração de servidores web e a configuração da comunicação segura via HTTPS utilizando a versão 1.3 do Transport Layer Security (TLS). Ao atualizar os servidores para suportar apenas o TLS 1.3, a analista Débora está garantindo uma segurança maior na comunicação.
Para compreender a justificativa da alternativa correta, é essencial entender o processo de handshake no TLS 1.3. O handshake é um processo de negociação que estabelece parâmetros criptográficos entre o cliente e o servidor antes que a comunicação segura propriamente dita comece.
No TLS 1.3, o handshake é simplificado e mais seguro em comparação com as versões anteriores. A sequência de mensagens no handshake do TLS 1.3 é a seguinte:
- ClientHello: O cliente inicia a comunicação enviando uma mensagem "ClientHello" ao servidor.
- ServerHello: O servidor responde com a mensagem "ServerHello", onde são determinados os parâmetros criptográficos que serão usados na conexão.
- Mensagens adicionais (opcionais), como CertificateRequest e CertificateVerify, podem ser trocadas, dependendo da necessidade de autenticação mútua.
- EncryptedExtensions: Mensagens adicionais que são enviadas após o "ServerHello" e que já estão criptografadas.
Justificativa da Alternativa Correta:
A alternativa B - ServerHello está correta porque no TLS 1.3, após o envio da mensagem "ServerHello", o handshake já define os parâmetros criptográficos. Isso significa que, logo após essa mensagem, a comunicação já pode entrar no modo criptografado, aumentando a segurança da transmissão de dados.
Portanto, a atualização feita por Débora garante que a comunicação por HTTPS entrará no modo criptografado imediatamente após a troca da mensagem "ServerHello", cumprindo o objetivo de aumentar a segurança das comunicações.
Espero que essa abordagem tenha ficado clara para você. Se tiver mais dúvidas sobre o processo de handshake do TLS 1.3 ou qualquer outro aspecto relacionado a protocolos de segurança em redes, sinta-se à vontade para perguntar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Gabarito letra B.
a atualização garante que a comunicação por HTTPS entrará no modo criptografado logo após a mensagem do ServerHello, que é a mensagem do handshake que determina os parâmetros criptográficos que serão usados na conexão. O TLS 1.3 já opera no modo criptografado logo após essa mensagem.
All handshake messages after the ServerHello are now encrypted.
The newly introduced EncryptedExtensions message allows various
extensions previously sent in the clear in the ServerHello to also
enjoy confidentiality protection.
Fonte: RFC 8446
O TLS 1.3 reduziu a quantidade de passos handshake¹, de comunicação de 7 para 5, em relação ao TLS 1.2.
Assim, o primeiro HelloClient envia cifras compatíveis e uma chave aleatória, isso permite que o HelloServer já responda a mensagem criptografada.
¹ Handshake é o processo para estabelecimento de conexão, tem no TCP, SSL, TLS, etc.
Mais informações:
https://www.cloudflare.com/pt-br/learning/ssl/what-happens-in-a-tls-handshake/
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos