Questão nº 49
Questão de Tecnologia da Informação · FGV DNIT 2024 (nº 49)
O objetivo principal do protocolo TLS é fornecer um canal seguro entre dois pares que estão se comunicando.
Com relação ao TSL, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).
( ) Autenticação – O lado servidor do canal é sempre autenticado; o lado do cliente é opcionalmente autenticado e a autenticação pode acontecer por meio de criptografia simétrica (por exemplo, AES ou RC4 ou IDEA).
( ) Confidencialidade – Os dados enviados pelo canal após o estabelecimento são visíveis apenas para os endpoints. TLS não esconde o comprimento dos dados que ele transmite, embora os endpoints sejam capazes de preencher TLS, a fim de ocultar comprimentos e melhorar a proteção contra técnicas de análise de tráfego.
( ) O TLS consiste em dois componentes principais, um protocolo de criptografia e um protocolo de registro que utiliza os parâmetros estabelecidos pelo protocolo de criptografia para proteger o tráfego entre pares que estão se comunicando.
As afirmativas são, respectivamente,
- AV – V – F.
- BF – V – F. (alternativa correta)
- CV – F – F.
- DF – V – V.
- EF – F – V.
Resposta comentada
Gabarito Alternativa B
TLS (Transport Layer Security) é um protocolo de segurança que garante a privacidade e a integridade da comunicação na internet, protegendo dados trocados entre um cliente (como seu navegador) e um servidor.
- (A) Incorreta: A primeira afirmativa é falsa. Embora o servidor seja geralmente autenticado e a autenticação do cliente seja opcional, a autenticação em TLS (especialmente via certificados digitais) é realizada por meio de criptografia assimétrica (usando chaves públicas e privadas para assinaturas digitais), e não por criptografia simétrica (como AES, RC4 ou IDEA). Algoritmos simétricos são usados para a confidencialidade dos dados após a autenticação e o estabelecimento da chave de sessão.
- (B) Correta: A segunda afirmativa é verdadeira. A confidencialidade é um objetivo central do TLS, garantindo que os dados sejam criptografados e visíveis apenas para os endpoints (as partes comunicantes). O TLS, por si só, não oculta o comprimento dos dados transmitidos, o que pode ser uma vulnerabilidade para análise de tráfego. No entanto, os endpoints podem adicionar preenchimento (padding) aos pacotes para mascarar seus comprimentos e aumentar a proteção. A terceira afirmativa está incorreta, como explicado no item (D).
- (C) Incorreta: A primeira afirmativa é falsa (conforme explicado em A). A segunda afirmativa é verdadeira (conforme explicado em B). A terceira afirmativa é falsa (conforme explicado em D).
- (D) Incorreta: A primeira afirmativa é falsa (conforme explicado em A). A terceira afirmativa é falsa. O TLS consiste em vários sub-protocolos, sendo os principais o Protocolo Handshake (que negocia os parâmetros criptográficos, realiza a autenticação e a troca de chaves) e o Protocolo Record (que usa esses parâmetros para fragmentar, criptografar e proteger a integridade dos dados de aplicação). A afirmação simplifica demais ao dizer "dois componentes principais" e descreve a relação de forma imprecisa, pois o Protocolo Handshake estabelece os parâmetros criptográficos, mas a criptografia dos dados de aplicação é executada pelo Protocolo Record.
- (E) Incorreta: A primeira afirmativa é falsa (conforme explicado em A). A segunda afirmativa é verdadeira (conforme explicado em B). A terceira afirmativa é falsa (conforme explicado em D).
Fonte: FGV DNIT 2024 Analista Administrativo - Tecnologia da Informação (Caderno Tipo 1). Reproduzida para fins de estudo.