Http Flashcards
O que é Certificação digital
O certificado ou certificação eletronica é uma identidade pessoal ou de uma empresa que funciona como uma carteira de identidade visual
Para que serve o certificado digital?
Para fornecer praticidade, agilidade e segurança para as transações eletronicas. Por exemplo: a mais comum é a de assinatura digital
Qual é a diferença entre assinatura digital e assinatura eletronica?
A assinatura eletronica é feita por meios eletronicos, e não necessáriamente possui validade juridica. A assiantura digital está sempre vinculada ao certificado digital, com isso é possível autenticar transações e documentos eletronicos, garantindo a validade juridica deles
Existe tipos diferentes de certificação digital?
Sim, existe A1, A2, A3 e A4. A diferença entre esses tipos de certificados digital se da na sua validade, formato e capacidade de armazenamento.
Qual é a aplicação do certificado digital
Assinatura de contrato, Autenticação de prescrições, Atestados médicos, procurações e processos judiciais, declarações fiscais
Qual é a vantagem do certificado digital?
Economia de tempo, recursos e garantia de segurança no processo
O que é a criptografia simética?
A criptografia simétrica é aquela que faz uso somente de uma chave de criptografia
Como funciona a criptografia simética?
O joão vai ter a chave de criptografia, e vai enviar uma mensagem criptografada para a maria, e a maria vai pegar essa mesma chave para decodificar a mensagem
Na criptografia simétrica, alguem pode ser acesso a nossa mensagem criptografada que está sendo enviada?
Sim, por conta da criptografia simétrica fazer uso de uma chave singular, caso algum intermediador tenha acesso a nossa chave, ele vai poder interceptar a mensagem e ter acesso ao seu conteúdo decodificado
O que é a criptografia assimétrica
A criptografia assimétrica, diferentemente da criptografia simétrica, possui duas chaves, um par de chaves. A simétrica possui apenas uma chave para realizar o envio e decodificação.
Como funciona as duas chaves da criptografia assimétrica?
A criptografai assimétrica possui um par de chaves. Uma chave é a chave publica de uma pessoa, e a outra é a sua chave privada.
A chave pública é a utilizada pelas pessoas para enviar mensagens criptografadas para elas, e a chave privada é a utilizada para decodificar essa mensagem enviada
É perigoso alguem ter acesso a nossa chave pública?
Não, a nossa chave pública é utilizada para que nos seja enviado informações criptografadas, por conta disso ela precisa ser vista por terceiros.
Na criptografia assimétrica, o que acontece se alguem tiver acesso ao intermédio da mensagem?
Nada vai acontecer, porque essa pessoa basicamente vai ter acesso somente a informação criptografada. Somente a pessoa que tem a chave privada, vai conseguir decodificar
Qual é o tipo de protocolo é o Http?
O http é um protocolo de comunicação, onde rege a estrutura as mensagens
O browser é quem implementa o http
Enquanto isso, o servidor faz os hosts do objetos web
O que são objetos web?
Objetos web é tudo aquilo que compõe a pagina web, seja video, fotos, scripts, etc…
No http, com qual protocolo é feita a comunicação entre cliente-server?
O protocolo utilizado para fazer essa comunicação cliente-servidor é o TCP, no qual é um protocolo de transporte
Como funciona o protocolo TCP?
O protocolo tcp realiza o procedimento de Handshake, e vai garantir que os dados sejam enviados e recebe a confirmação de que foram recebidos
Como funciona um handshake?
O handshake é um procedimento do protocolo tcp, no qual consiste no seguinte procedimento. O nosso cliente vai fazer um envio envio de sincronização, o servidor vai ter o conhecimento, e vai enviar um sinal de que recebeu esse sinal
Qual é a arquitetura do protocolo http
O protocolo http tem a sua arquitetura de cliente-servidor. Isso significa que na rede existe um provedor recursos e/ou serviços, que é os servidores. E também existe os requerentes desses recursos ou serviços, que é o cliente
O http é um protocolo stateless
Isso significa que o servidor não irá lembrar e armazenar informações do cliente como id, login, etc. Isso implica em um ganho de performance e não terá necessidade de tanto armazenamento
O que são cookies?
Por conta do protocolo http ser stateless, em alguns casos é interessante guardar algumas informações do cliente, e para isso existe os cookies.
Como funciona os cookies?
É armazenado temporariamente algumas informações referente ao usuário, por conta do protocolo ser stateless, e devido a isso essas informações são utilizadas para otimizar a experiência do usuário. Login, id, tipo de preferencias(utilizado para publicidades)
Quais são os dois tipos de mensagens http?
O http tem as mensagens request e response
No http, o que é a mensagem do tipo request?
O request é um tipo de mensagem do protocolo http no qual tem como propósito requisitar algum recurso ou função do servidor. Métodos como Get, head e option.
Por que os metodos Get, Head e options são seguros nas mensagems Http?
Esses métodos são requests, e com isso não tem possibilidade de ter alguma alteração de dados ou funções no nosso servidor. Devido a isso esses métodos são seguros.
Por que os outros metodos do http alem do Get, head e options não são seguros?
Esses métodos além dos requests, são responses, onde podem implicar na implementação, criação, alteração, deleção e modificações de informações e serviços. Por conta disso, esses métodos não são considerados safe methods
Quais são todos os métodos do http?
Get - vai o requisito de um recurso ou função
Head - A mesma função do get mas sem o corpo da requisição
Post - Submete uma entidade a um recurso
Put - submete uma substituição de recursos pelos dados da requisição
Delete - remove um recurso
Trace - Chamapa de loop-back a um determinado recurso
Option - Opções de comunicação de um recurso
Connect - Tunelamento identificado pelo recurso
Patch - modificação parcial do recurso
O que são os status code do http
Os status code é um retorno de um código a partir de algum método http, emitido pelo servidor
Exemplos de status code do http
200 ok: request bem sucedido e objeto enviado
301 moved permanently: Objeto realocado na nova url no campo location
400 bad request: O servidor não entendeu a mensagem
404 not found: o recurso / função é inexistente no servidor
505 http version not suported: versão de protocolo não suportada pelo servidor