Sobre TLS, analise as assertivas e assinale a altern...
I. O TLS foi embutido no SSL na versão 3.
II. A maioria dos sites de comércio eletrônico na Web utiliza SSL/TLS para estabelecer sessões autenticadas e seguras entre cliente e servidor.
III. A partir da criação do TLS o SSL continua sendo forte no mercado, embora o TLS provavelmente o substituía aos poucos.
IV. A limitação do TLS é a de ser uma tecnologia fechada, desta forma a compatibilidade com outras aplicações fica comprometida.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa Correta: B - Apenas I, II e III.
Explicação:
Vamos analisar cada uma das assertivas para entender por que a alternativa B é a correta.
I. O TLS foi embutido no SSL na versão 3.
Esta assertiva está correta. O TLS (Transport Layer Security) é a evolução do SSL (Secure Sockets Layer). O SSL 3.0 foi a última versão do SSL antes de ser substituído pelo TLS 1.0. Portanto, dizer que o TLS foi embutido no SSL na versão 3 é uma forma de indicar essa transição.
II. A maioria dos sites de comércio eletrônico na Web utiliza SSL/TLS para estabelecer sessões autenticadas e seguras entre cliente e servidor.
Esta assertiva também está correta. De fato, a maioria dos sites de comércio eletrônico utiliza SSL/TLS para garantir a segurança das transações online, protegendo dados sensíveis como informações de cartão de crédito.
III. A partir da criação do TLS o SSL continua sendo forte no mercado, embora o TLS provavelmente o substituía aos poucos.
Esta assertiva está correta. Após a introdução do TLS, houve uma transição gradual no mercado, com o TLS substituindo o SSL devido a suas melhorias em termos de segurança e eficiência.
IV. A limitação do TLS é a de ser uma tecnologia fechada, desta forma a compatibilidade com outras aplicações fica comprometida.
Esta assertiva está incorreta. O TLS é, na verdade, uma tecnologia aberta e amplamente compatível com diversas aplicações. É baseado em padrões estabelecidos, o que facilita a interoperabilidade entre diferentes sistemas e aplicações.
Resumo das alternativas incorretas:
A - Apenas I: Incorreto, pois além da assertiva I, as assertivas II e III também estão corretas.
C - Apenas I, III e IV: Incorreto, pois a assertiva IV está incorreta e a assertiva II está correta.
D - Apenas II, III e IV: Incorreto, pois a assertiva IV está incorreta.
E - I, II, III e IV: Incorreto, pois a assertiva IV está incorreta.
Portanto, a alternativa correta é a alternativa B, que inclui apenas as assertivas I, II e III.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
"TLS 1.0 does incorporate a mechanism by which a TLS implementation can back down to SSL 3.0"
Referência: RFC: http://tools.ietf.org/html/rfc2246
II. O HTTPS usado pelos sites de comercio nada mais é do que a camada de aplicação do conjunto de protocolos SSL/TLS.
"Hypertext Transfer Protocol Secure (HTTPS) is a widely used communications protocol for secure communication over a computer network, with especially wide deployment on the Internet. Technically, it is not a protocol in itself; rather, it is the result of simply layering theHypertext Transfer Protocol (HTTP) on top of the SSL/TLS protocol, thus adding the security capabilities of SSL/TLS to standard HTTP communications."
Referência: http://en.wikipedia.org/wiki/HTTP_Secure
III. O SSL 3.0 data de 1996 enquanto o TLS 1.2 data de 2008. O TLS usa SHA-256 e AES, que são algoritmos mais seguros que o MD5 e SHA-1 usados pelo SSL. Dessa forma, é natural que o TSL substitua o SSL com o passar do tempo.
Referência: http://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.2
IV Errado. O TLS é aberto assim como o SSL e é descrito na RFC 5246.
Referência:http://tools.ietf.org/html/rfc5246
questão mal formulada cabível de recurso, jamais o TLS é fechado.....
O Secure Sockets Layer (SSL) e o seu sucessor Transport Layer Security (TLS) têm o objetivo de proteger a comunicação realizada pelos serviços na Internet.
TLS (Transport Layer Security)
• Definido na RFC 2246.
• Criado para ser o sucessor do SSL.
• O formato do registro TLS e seus campos de cabeçalho são idênticos e com mesmo significado do SSL.
• Tendo como diferença os valores de versão.
• O TLS tem a capacidade de trabalhar em portas diferentes
• E usa algoritmos de criptografia mais fortes como o HMAC enquanto o SSL apenas o MAC.
• O TLS pode ser utilizado por uma autoridade intermediária, não sendo sempre necessário recorrer à raiz de uma Autoridade de Certificação.
!FFF
Questão desatualizada, as únicas versões SSL/TLS ainda não depreciadas são: TLS 1.2 e TLS 1.3
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo