Sobre TLS, analise as assertivas e assinale a altern...

Próximas questões
Com base no mesmo assunto
Q234365 Segurança da Informação
Sobre TLS, analise as assertivas e assinale a alternativa que aponta a(s) correta(s).

I. O TLS foi embutido no SSL na versão 3.

II. A maioria dos sites de comércio eletrônico na Web utiliza SSL/TLS para estabelecer sessões autenticadas e seguras entre cliente e servidor.

III. A partir da criação do TLS o SSL continua sendo forte no mercado, embora o TLS provavelmente o substituía aos poucos.

IV. A limitação do TLS é a de ser uma tecnologia fechada, desta forma a compatibilidade com outras aplicações fica comprometida.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: B - Apenas I, II e III.

Explicação:

Vamos analisar cada uma das assertivas para entender por que a alternativa B é a correta.

I. O TLS foi embutido no SSL na versão 3.

Esta assertiva está correta. O TLS (Transport Layer Security) é a evolução do SSL (Secure Sockets Layer). O SSL 3.0 foi a última versão do SSL antes de ser substituído pelo TLS 1.0. Portanto, dizer que o TLS foi embutido no SSL na versão 3 é uma forma de indicar essa transição.

II. A maioria dos sites de comércio eletrônico na Web utiliza SSL/TLS para estabelecer sessões autenticadas e seguras entre cliente e servidor.

Esta assertiva também está correta. De fato, a maioria dos sites de comércio eletrônico utiliza SSL/TLS para garantir a segurança das transações online, protegendo dados sensíveis como informações de cartão de crédito.

III. A partir da criação do TLS o SSL continua sendo forte no mercado, embora o TLS provavelmente o substituía aos poucos.

Esta assertiva está correta. Após a introdução do TLS, houve uma transição gradual no mercado, com o TLS substituindo o SSL devido a suas melhorias em termos de segurança e eficiência.

IV. A limitação do TLS é a de ser uma tecnologia fechada, desta forma a compatibilidade com outras aplicações fica comprometida.

Esta assertiva está incorreta. O TLS é, na verdade, uma tecnologia aberta e amplamente compatível com diversas aplicações. É baseado em padrões estabelecidos, o que facilita a interoperabilidade entre diferentes sistemas e aplicações.

Resumo das alternativas incorretas:

A - Apenas I: Incorreto, pois além da assertiva I, as assertivas II e III também estão corretas.

C - Apenas I, III e IV: Incorreto, pois a assertiva IV está incorreta e a assertiva II está correta.

D - Apenas II, III e IV: Incorreto, pois a assertiva IV está incorreta.

E - I, II, III e IV: Incorreto, pois a assertiva IV está incorreta.

Portanto, a alternativa correta é a alternativa B, que inclui apenas as assertivas I, II e III.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

 I. Na versão 3 do SSL foi incluida a compatibilidade com o TLS 1.0 (Porém com perda de segurança).
"TLS 1.0 does incorporate a mechanism by which a TLS implementation can back down to SSL 3.0"
Referência: RFC: http://tools.ietf.org/html/rfc2246
II. O HTTPS usado pelos sites de comercio nada mais é do que a camada de aplicação do conjunto de protocolos SSL/TLS.
"Hypertext Transfer Protocol Secure (HTTPS) is a widely used communications protocol for secure communication over a computer network, with especially wide deployment on the Internet. Technically, it is not a protocol in itself; rather, it is the result of simply layering theHypertext Transfer Protocol (HTTP) on top of the SSL/TLS protocol, thus adding the security capabilities of SSL/TLS to standard HTTP communications."
Referência: http://en.wikipedia.org/wiki/HTTP_Secure
III. O SSL 3.0 data de 1996 enquanto o TLS 1.2 data de 2008. O TLS usa SHA-256 e AES, que são algoritmos mais seguros que o MD5 e SHA-1 usados pelo SSL. Dessa forma, é natural que o TSL substitua o SSL com o passar do tempo.
Referência: http://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.2
IV Errado. O TLS é aberto assim como o SSL e é descrito na RFC 5246.
Referência:http://tools.ietf.org/html/rfc5246

questão mal formulada cabível de recurso, jamais o TLS é fechado.....

O Secure Sockets Layer (SSL) e o seu sucessor Transport Layer Security (TLS) têm o objetivo de proteger a comunicação realizada pelos serviços na Internet.

TLS (Transport Layer Security)

• Definido na RFC 2246.

• Criado para ser o sucessor do SSL.

• O formato do registro TLS e seus campos de cabeçalho são idênticos e com mesmo significado do SSL.

• Tendo como diferença os valores de versão.

• O TLS tem a capacidade de trabalhar em portas diferentes

• E usa algoritmos de criptografia mais fortes como o HMAC enquanto o SSL apenas o MAC.

• O TLS pode ser utilizado por uma autoridade intermediária, não sendo sempre necessário recorrer à raiz de uma Autoridade de Certificação.

!FFF

Questão desatualizada, as únicas versões SSL/TLS ainda não depreciadas são: TLS 1.2 e TLS 1.3

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo