Https Flashcards

1
Q

O que é o protocolo https?

A

O protocolo https é a versão do http com uma camada de segurança envolvida.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Qual é o protocolo novo implementado no https?

A

O novo protocolo implementado pelo https é o protocolo SSL

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

O que é o protocolo SSL?

A

O protocolo SSL(Security socket layer) é um protocolo para segurança de conexões do TCP. um protocolo de transporte que vai garantir a segurança no envio de dados

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

O que faz o protocolo SSL?

A

O protocolo SSL implementa criptografia nos processos do protocolo TCP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Quais tipos de criptografia o SSL implementa?

A

O SSL implementa a criptografia assimétrica para estabelecer conexões de sessão seguras entre cliente e servidor. E também utiliza a criptografia simétrica para fazer transferencia de dados na sessão segura estabelecida

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

O que é certificado digital SSL

A

É um certificado digital utilizado por sites para garantir a segurança a partir do protocolo ssl

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Por que o http não é seguro

A

Caso haja um agente malicioso, ele vai poder fazer fishing de informações por não haver nenhuma camada de segurança nas camadas de transporte dos protocolos. Devido a isso o https implementa o protocolo ssl/tls para garantia a criptografia de ponta a ponta

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Quais são as 3 fazes do protocolo ssl?

A

1 - HandShake
2 - Key derivation
3 - Data transfer

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Como funciona o handshake do SSL?

A

1 - O browser vai encaminhar uma mensagem ao servidor “ClientHello”
2 - O servidor vai responder para o browser(cliente): “ServerHello
3 - O servidor vai apresentar seu certificado digital para o browser(client)
4 - O cliente vai validar o certificado do servidor, e envia de maneira criptografada o segredo premaster para o servidor
5 - o cliente decodifica o segredo pre master e armazena a chave da sessão

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Os dados do ssl sao enviados de maneira pura?

A

Não, os arquivos não são enviados de sua maneira original, eles são enviados de maneira criptografada com a chave da sessão

How well did you know this?
1
Not at all
2
3
4
5
Perfectly