O uso de HTTPS (HTTP seguro) permite que as informações envi...

Próximas questões
Com base no mesmo assunto
Q30746
Redes de Computadores Protocolo , HTTP ( Hypertext Transfer Protocol ) ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: BRB Provas: CESPE - 2010 - BRB - Advogado | CESPE - 2010 - BRB - Engenheiro de Segurança do Trabalho | CESPE - 2010 - BRB - Médico do trabalho |
Q30746 Redes de Computadores
A respeito dos conceitos de tecnologias e protocolos utilizados na Web,
julgue os itens a seguir
O uso de HTTPS (HTTP seguro) permite que as informações enviadas e recebidas em uma conexão na Internet estejam protegidas por meio de certificados digitais.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

```html

Gabarito: C - certo

A questão aborda um aspecto fundamental da segurança na Internet: a proteção das informações transmitidas entre o usuário e o servidor web. Vamos entender por que a alternativa está correta.

O HTTPS (Hyper Text Transfer Protocol Secure) é a versão segura do HTTP, que é o protocolo base para transferência de dados na Web. A principal diferença entre eles é que o HTTPS incorpora uma camada adicional de segurança, geralmente através do protocolo SSL/TLS (Secure Sockets Layer/Transport Layer Security), que criptografa os dados transmitidos.

Os certificados digitais são uma parte essencial desse sistema de segurança. Eles são utilizados para verificar a identidade do servidor para o qual os dados estão sendo enviados, evitando assim que você se conecte a um impostor (um site que está fingindo ser outro). Além disso, o certificado contém a chave pública do servidor, que é usada no processo de criptografia assimétrica para estabelecer uma conexão segura.

Quando você acessa um site via HTTPS, um processo chamado de handshake SSL/TLS é realizado no início da sessão. Durante esse handshake, seu navegador verifica a validade do certificado digital do servidor. Se tudo estiver em ordem, as chaves de criptografia são trocadas e uma conexão segura é estabelecida, garantindo que as informações trocadas entre você e o site não possam ser lidas ou modificadas por terceiros.

Portanto, a afirmação de que o HTTPS protege as informações enviadas e recebidas em uma conexão na Internet por meio de certificados digitais está correta, já que esse protocolo foi projetado para garantir a integridade e a confidencialidade dos dados durante a comunicação entre o cliente e o servidor.

```

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

O protocolo HTTPSHTTPS (Hyper Text Transfer Protocol Secure) é a versão segura do HTTP (Hyper Text Transfer Protocol). Meios seguros de transferência de dados usando o protocolo https na internet são necessários para efetuar transações online seguras, como os serviços bancários ou compras online. Em outras palavras, o HTTPS criptografa a sessão com um certificado digital, utilizando o HTTP sobre SSL (Secure Sockets Layer) utilizado pelos navegadores. Então, se o website começa com https:// ao invés de http://, ele é um website seguro. Praticamente 99% dos navegadores são capazes de se conectar a um servidor web uitlizando http ou https. Os principais navegadores como o Internet Explorer ou o Firefox mostram um cadeado dourado para indicar que você está acessando um website seguro. Esse cadeado só aparece quando um certificado digital está instalado no servidor web.

Acho que a questão está errada, já que o certificado digital é usado para garantir a autenticidade de uma chave pública. Tal chave será usada para proteção da negociação da chave simétrica, e essa sim, será usada para proteger as informações trocadas entre servidor/cliente.

Resposta: Item CORRETO.

HTTPS=HTTP+SSL

O SSL permite que os dados sejam transmitidos através de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente através de certificados digitais.
caberoa recurso, concordo exatamente com o Rafael Avelar Alves Belém 
Também concordo que a questão deixa dúvidas. 
 Sabemos que a chave pública nesse tipo de comunicação é usada apenas para criptografar a cahve de sessão enviada pelo cliente para para o banco.
 Esuquema para ver se fica mais claro:

 cliente                                                                                 Banco
           www.banco.com.br - - - - - - - - - - -> http
            https <---------------- chave_pub ------------------ (criptografia assimétrica) (o banco envia sua chave pública - certificado)
gera chave de sessão --------- chve_sess-----------> (criptografia simética) -  (o cliente gera uma chave de sessão e a criptografa com a chave pub. do banco.)
                                          <--------- chve_sess-----------  (a partir daqui todo processo é por criptografia simétrica - não faz mais uso do certificado)
                                          --------- chve_sess----------->
                                          <--------- chve_sess-----------
                  Fim na conexão 

Assim, o certificado digital, enviado pelo banco para o cliente, servirá apenas para que o cliente possa criptografar a chave se sessão que ele msmo gera e envia para o banco (proscesso seguro de compartilhar uma chave simétrica), pois as comunicações https se dão com uso de chave de sessão que é uma chave simétrica (devido a sua melhor performance, frente a assimétrica).

ACHO, que pelo o exposto, essa questão não etsá totalmente certa.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas