O acesso a sites com segurança depende do protocolo SSL. Par...

Gabarito: C

A questão explora o tema da segurança digital, especificamente no contexto de certificados digitais e do protocolo SSL (Secure Sockets Layer). Para resolver a questão, é necessário compreender como funciona a troca de certificados digitais entre um navegador e um servidor web, garantindo uma conexão segura.

Vamos analisar cada alternativa para entender por que a alternativa C é a correta.

A - Com a chave pública confirmada pelo certificado digital, o protocolo SSL estabelece uma chave de sessão:
Esta afirmação está correta. O protocolo SSL utiliza a criptografia assimétrica para trocar uma chave de sessão, que é então usada para criptografar a comunicação com criptografia simétrica. A chave pública do servidor, confirmada pelo certificado digital, é essencial nesse processo.

B - O objetivo do certificado digital é garantir que a chave pública do servidor Web é correta, evitando o ataque do homem do meio:
Esta afirmação também é correta. O certificado digital autentica a identidade do servidor, garantindo que a chave pública realmente pertence ao servidor, ajudando a prevenir ataques de interceptação (man-in-the-middle).

C - A cada certificado recebido pelo navegador, o navegador deve se conectar à certificadora, para verificar a validade desse certificado:
Esta afirmação é incorreta. Os navegadores não se conectam diretamente à Autoridade Certificadora (CA) cada vez que recebem um certificado. Em vez disso, os navegadores verificam a validade do certificado utilizando uma lista pré-carregada de certificados confiáveis e possivelmente uma Lista de Revogação de Certificados (CRL) ou o protocolo Online Certificate Status Protocol (OCSP).

D - Um certificado digital é emitido por uma certificadora, usando um processo que primeiro calcula o sumário de mensagem sobre as informações de um site e, em seguida, criptografa esse resultado com a chave privada da certificadora:
Esta afirmação está correta. O processo descrito refere-se à criação de uma assinatura digital. A certificadora calcula um hash (sumário de mensagem) das informações do site e então usa sua chave privada para criptografar esse hash, criando a assinatura digital que é incluída no certificado.

Portanto, a alternativa C é a correta, pois é a única que apresenta uma afirmação incorreta sobre o funcionamento dos certificados digitais e o protocolo SSL.

"Para autenticar o servidor Web, o navegador da Web verifica o armazenamento de certificados em seu computador. Se a autoridade de certificação que emitiu o certificado para o servidor Web for confiável, a transação prosseguirá e o certificado do servidor Web será colocado no armazenamento de certificados."

https://technet.microsoft.com/pt-br/library/cc728388%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

O navegador NÃO se conecta à certificadora cada vez que se depara com um certificado novo.

Um dos dados que já vem dentro do certificado é a sua VALIDADE. Sendo assim ele não precisa consultar a certificadora para ter essa informação.

Em um certificado digital, poderão ser encontradas as seguintes informações:
Dados que identificam quem emitiu o certificado
Dados que identificam o dono do certificado.
Validade do certificado.
Chave pública do dono do certificado (a chave privada fica apenas com o dono).
Algoritmo de assinatura.

Entraria com recurso: "certificado novo" não deixa claro se é o mesmo certificado que só foi reenviado ou se é um certificado diferente.

c-

nao ha necessidade. por isso existe a CRL (Certificate Revocation List) para ver se o cert é valido