A analista Débora é responsável por administrar os servidore...

Alternativa correta: B - ServerHello

O enunciado da questão aborda a administração de servidores web e a configuração do protocolo HTTPS (Hypertext Transfer Protocol Secure), com ênfase na utilização da versão 1.3 do TLS (Transport Layer Security). Para resolver a questão, é necessário conhecimento sobre o processo de handshake do TLS 1.3.

No contexto da segurança de redes, o TLS é um protocolo que assegura a privacidade e a integridade dos dados transmitidos entre os aplicativos e os servidores. A versão 1.3 do TLS traz melhorias significativas em termos de segurança e desempenho em comparação com as versões anteriores.

Durante o processo de handshake do TLS, alguns passos são tomados para estabelecer uma conexão segura. No TLS 1.3, o handshake é simplificado, o que reduz a latência e melhora a segurança. Os passos principais no handshake do TLS 1.3 incluem:

• ClientHello: A mensagem inicial enviada pelo cliente ao servidor, onde são especificados os parâmetros de segurança suportados pelo cliente.
• ServerHello: A resposta do servidor ao cliente, contendo os parâmetros de segurança selecionados para a conexão.
• Outras mensagens como EncryptedExtensions, CertificateRequest, e CertificateVerify são trocadas posteriormente para finalizar o estabelecimento de uma conexão segura.

A questão menciona que a comunicação por HTTPS entra no modo criptografado logo após uma mensagem específica do TLS 1.3. No TLS 1.3, o modo criptografado é ativado logo após a mensagem ServerHello, onde os parâmetros criptográficos são definidos.

Portanto, a alternativa correta é B - ServerHello, pois é após essa mensagem que a comunicação passa a ser criptografada no TLS 1.3.

Resumo: Para resolver essa questão, é essencial compreender o handshake do TLS 1.3 e identificar o ponto em que a comunicação se torna criptografada. A mensagem ServerHello marca o momento em que os parâmetros de criptografia são acordados, iniciando a comunicação segura.

Gabarito letra B

O TLS (Transport Layer Security) é um protocolo de segurança que é utilizado para proteger a comunicação em redes de computadores. O TLS 1.3 é a versão mais recente do protocolo e apresenta melhorias significativas em relação às versões anteriores.

Durante o processo de negociação de parâmetros criptográficos entre o cliente e o servidor, o TLS 1.3 entra em ação logo após a mensagem ClientHello, enviada pelo cliente. O servidor responde com a mensagem ServerHello, que contém os parâmetros criptográficos que serão utilizados na conexão. A partir desse momento, a comunicação por HTTPS entra no modo criptografado

O TLS 1.3 reduziu o Handshake de estabelecimento de conexão de 7 passos para 5.

Então, na primeira comunicação o cliente já encaminha a chave, assim a resposta ServerHello já é criptografada.

b-

apos autenticacao (cleint hello - server hello), inicia-se comunicacao enriptada

The 'server hello' message: In reply to the client hello message, the server sends a message containing the server's SSL certificate, the server's chosen cipher suite, and the "server random," another random string of bytes that's generated by the server.

https://www.cloudflare.com/learning/ssl/what-happens-in-a-tls-handshake/

É quando vamos nos comunicar, apertamos as mãos e falamos qualquer coisa.