Questão de Tecnologia da Informação — FGV DPE-RS 2023 (nº 52)
A analista Débora é responsável por administrar os servidores web da DPE/RS. Débora atualizou a configuração dos servidores a fim de garantir que a comunicação por Hypertext Transfer Protocol Secure (HTTPS) utilize apenas a versão 1.3 do Transport Layer Security (TLS), desativando o suporte a versões anteriores.
A atualização feita por Débora visa garantir uma segurança ainda maior nas comunicações por HTTPS, pois Débora sabe que o TLS 1.3 já opera no modo criptografado logo após a mensagem do handshake que determina os parâmetros criptográficos que serão usados na conexão.
Sendo assim, a atualização garante que a comunicação por HTTPS entrará no modo criptografado logo após a mensagem do TLS 1.3:
- AClientHello;
- BServerHello;
- CCertificateVerify;
- DCertificateRequest;
- EEncryptedExtensions.
Resposta comentada
Gabarito Alternativa B
- (A) Incorreta: o ClientHello é a primeira mensagem do handshake, enviada em texto claro pelo cliente, antes da definição dos parâmetros criptográficos.
- (B) Correta: no TLS 1.3, é a mensagem ServerHello que estabelece os parâmetros criptográficos da conexão (chave de sessão), e a partir dela toda a comunicação subsequente do handshake já passa a ser criptografada.
- (C) Incorreta: CertificateVerify é uma mensagem posterior, já enviada dentro do canal já criptografado após o ServerHello.
- (D) Incorreta: CertificateRequest também é enviada depois do ServerHello, já sob proteção criptográfica.
- (E) Incorreta: EncryptedExtensions é enviada logo após o ServerHello, já dentro do modo criptografado, e não é o marco que inicia essa proteção.
Fonte: FGV DPE-RS 2023 Analista - Apoio Especializado (TI - Segurança da Informação) (Caderno Tipo 1). Reproduzida para fins de estudo.
Continue estudando
Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.
Estudar de graça no Quizinho