Julgue o item a seguir, considerando os padrões e protocolos...

Para resolver essa questão, é importante compreender o papel do SSL (Secure Sockets Layer) na segurança de redes. O SSL é um protocolo projetado para proporcionar segurança na comunicação através da Internet, utilizando criptografia para garantir a confidencialidade e a integridade dos dados.

O tema central da questão é a compressão de dados no contexto do SSL. A declaração afirma que o serviço de compressão de dados é obrigatório na implementação de segurança de redes com o SSL. Para entender por que essa afirmação é incorreta, precisamos analisar o funcionamento do SSL.

O protocolo SSL, que evoluiu para o TLS (Transport Layer Security), é principalmente conhecido por suas funções de criptografia, autenticação e integridade de dados. Estas são as três características principais que garantem uma comunicação segura. No entanto, o serviço de compressão de dados não é obrigatório no SSL/TLS; ele é uma função opcional que pode ou não ser implementada.

No passado, o uso de compressão, como no caso do método DEFLATE, esteve associado a vulnerabilidades conhecidas, como o ataque CRIME, o que levou a uma diminuição na sua adoção. Portanto, é comum que a compressão esteja desabilitada ou não seja utilizada em implementações modernas de SSL/TLS.

Com base nisso, a alternativa correta para a questão é "Errado" (E), porque a compressão de dados não é uma exigência obrigatória do SSL para segurança de redes.

Essa compreensão é essencial para interpretar corretamente a questão e evitar a pegadinha de assumir que todas as funções do SSL são obrigatórias. Ao responder a questões como essa, é importante focar na função principal de um protocolo e lembrar que algumas funcionalidades são opcionais.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Errado.

Embora a compressão de dados possa trazer benefícios em algumas situações, ela não é obrigatória e nem sempre é desejável na implementação de segurança de redes com SSL (ou seu sucessor, TLS).

Gab E.

A compressão de dados é opcional.

O SSL foi desenvolvido para oferecer serviços de segurança e de compressão para dados gerados na camada de aplicação. Tipicamente, o SSL pode receber dados de qualquer protocolo da camada de aplicação, mas, normalmente, o protocolo é HTTP. Os dados recebidos da aplicação são comprimidos (serviço opcional), assinados e criptografados. Os dados são, em seguida, passados para um protocolo da camada de transporte confiável, como TCP.

• O SSL foi desenvolvido para fornecer serviços de segurança e de compressão para dados gerados pela camada de aplicação. Tipicamente, o SSL pode receber dados de aplicação de qualquer protocolo da camada de aplicação. Normalmente, porém, o protocolo é o HTTP.
• O SSL fornece serviços como fragmentação, compressão, integridade de mensagens, confidencialidade e framing em dados recebidos da camada de aplicação.

Fonte: Forouzan