Julgue o item subsecutivo, relativo aos protocolos HTTPS e ...
Julgue o item subsecutivo, relativo aos protocolos HTTPS e SSL/TLS.
Sítios HTTPS requerem a emissão de um certificado SSL/TLS por uma autoridade certificadora (CA), o qual é compartilhado com o navegador para estabelecer confiança e permitir a troca segura de dados criptografados.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Para entender a questão proposta, é fundamental conhecer os conceitos básicos de HTTPS e SSL/TLS. Esses protocolos são essenciais para a segurança na internet, garantindo que a comunicação entre o navegador e o servidor web seja segura e protegida.
O HTTPS (HyperText Transfer Protocol Secure) é a versão segura do HTTP, o protocolo usado para a troca de informações na web. A segurança é garantida pelo uso de criptografia fornecida pelo protocolo SSL/TLS (Secure Sockets Layer / Transport Layer Security).
Para que um site possa utilizar HTTPS, ele precisa de um certificado SSL/TLS. Este certificado é emitido por uma Autoridade Certificadora (CA). A CA é responsável por verificar a identidade do proprietário do site antes de emitir o certificado, que permite a comunicação criptografada e segura.
O certificado é então compartilhado com o navegador do usuário, que o utiliza para estabelecer uma conexão segura e confiável. Isso é crucial para proteger dados sensíveis, como informações de login e detalhes de pagamento, de serem interceptados por terceiros.
Justificativa da alternativa correta: A afirmação na questão está correta (alternativa C). De fato, sites que operam sobre HTTPS requerem um certificado SSL/TLS emitido por uma CA. Este certificado é fundamental para garantir a segurança da comunicação, pois autentica a identidade do site e permite a troca de dados criptografados, evitando que sejam interceptados por atacantes.
Por isso, a resposta correta é a alternativa C - certo. Tudo o que foi afirmado na questão é consistente com o funcionamento dos protocolos HTTPS e SSL/TLS.
'Gostou do comentário? Deixe sua avaliação aqui embaixo!'
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
CERTO
pra deixar mais dinâmico:
Olha o cadeado na barra de pesquisa, clica nele, vai aparecer '' A conexão é segura '' ou algo do tipo. Se explorar mais, encontrará uma mensagem avisando que o certificado do nosso Qconcursos é válido e foi emitido por Autoridade Certificadora confiável.
Vai cair na PF
Sim, os sites HTTPS requerem a emissão de um certificado SSL/TLS por uma autoridade certificadora (CA). Sendo esse certificado, juntamente com sua chave pública, compartilhada com o cliente (navegador) e a chave privada de posse exclusivamente do servidor.
Na criptografia de chave pública, utilizada na certificação digital, apenas com o uso daquele par de chaves exclusivamente (chave pública e chave privada), consegue-se estabelecer comunicação. Uma chave criptografa e a outra decriptografa os dados.
Autoridades certificadoras são entidades, públicas ou privadas, responsáveis por emissão de certificados digitais. Essas entidades pertencem a cadeia de confiança da certificação digital, tendo como função emitir, revogar e renovar certificados digitais.
Para um site oferecer credibilidade, confiança e segurança, é impressindível o uso de certificado digital emitido por uma autoridade certificadora.
Imagine, por exemplo, você fazendo login num derminado site sendo que seu usúario e senha sejam exibidos para qualquer pessoa na internet. Basicamente, é isso que ocorre com sites que não usam HTTPS.
O HTTPS, por meio do TLS (SSL encontra-se obsoleto e em desuso) efetiva o uso da certificação digital em ambientes WEB.
Destarte, temos uma afirmativa correta na questão.
Domingos Neto
Analista de TI / Consultor de Implantação de Sistemas
Concurseiro, futuro Agente de Polícia Federal.
Fontes:
https://www.totvs.com/blog/gestao-para-assinatura-de-documentos/autoridade-certificadora/
https://aws.amazon.com/pt/compare/the-difference-between-ssl-and-tls/#:~:text=quest%C3%B5es%20de%20seguran%C3%A7a.-,Qual%20%C3%A9%20a%20diferen%C3%A7a%20entre%20certificados%20SSL%20e%20certificados%20TLS,certificados%20TLS%20n%C3%A3o%20foram%20alteradas.
https://www.cloudflare.com/pt-br/learning/ssl/what-is-https/
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo