SSL/TLS

Question 1

O que significa SSL?

Answer 1

Secure Sockets Layer

Question 2

O que significa TLS?

Answer 2

Transport Layer Security

Question 3

Qual é a principal função do SSL/TLS?

Answer 3

Proteger a comunicação entre cliente e servidor contra interceptação e modificação

Question 4

SSL e TLS são protocolos iguais?

Answer 4

Não

Question 5

Qual a diferença entre SSL e TLS?

Answer 5

TLS é uma evolução do SSL com melhorias em segurança e desempenho

Question 6

Por que SSL está obsoleto?

Answer 6

Devido a vulnerabilidades conhecidas como POODLE e BEAST

Question 7

O que é um certificado SSL/TLS?

Answer 7

Um arquivo digital que autentica a identidade de um servidor e habilita a criptografia

Question 8

Quem emite os certificados SSL/TLS?

Answer 8

Autoridades Certificadoras

Question 9

O que é uma CA?

Answer 9

Uma Autoridade Certificadora responsável por validar e emitir certificados digitais

Question 10

Quais são os tipos de certificados SSL/TLS?

Answer 10

Domínio Validado Organização Validada e Validação Estendida

Question 11

O que é um certificado autoassinado?

Answer 11

Um certificado gerado sem validação por uma CA geralmente usado para testes

Question 12

O que acontece se um certificado expirar?

Answer 12

A conexão deixa de ser segura gerando alertas para os usuários

Question 13

Que tipo de criptografia o SSL/TLS utiliza?

Answer 13

Criptografia simétrica e assimétrica

Question 14

O que é criptografia simétrica?

Answer 14

Um método onde o mesmo chave é usada para criptografar e descriptografar os dados

Question 15

O que é criptografia assimétrica?

Answer 15

Usa um par de chaves pública para criptografia e privada para descriptografia

Question 16

Qual é o papel da chave pública no SSL/TLS?

Answer 16

Criptografar dados ou verificar assinaturas digitais

Question 17

Qual é o papel da chave privada no SSL/TLS?

Answer 17

Descriptografar dados ou criar assinaturas digitais

Question 18

O que é Perfect Forward Secrecy PFS?

Answer 18

Um recurso que garante que chaves temporárias usadas em sessões anteriores não possam ser comprometidas

Question 19

O que é o Handshake SSL/TLS?

Answer 19

Processo de negociação entre cliente e servidor para estabelecer uma conexão segura

Question 20

Quais são as etapas do Handshake?

Answer 20

Troca de versões e parâmetros autenticação do servidor estabelecimento de chaves e início da comunicação criptografada

Question 21

O que é o protocolo de troca de chaves?

Answer 21

Um método usado no handshake para gerar chaves de sessão seguras

Question 22

Que algoritmo de troca de chave é frequentemente usado?

Answer 22

Diffie-Hellman ou Elliptic Curve Diffie-Hellman

Question 23

O que é um ataque man-in-the-middle MITM?

Answer 23

Um ataque onde o invasor intercepta e modifica a comunicação entre cliente e servidor

Question 24

Como o SSL/TLS evita ataques MITM?

Answer 24

Utilizando criptografia e autenticação de certificados

Question 25

O que é a vulnerabilidade POODLE?

Answer 25

Um ataque que explora fraquezas no SSL 3.0

Question 26

O que é BEAST?

Answer 26

Um ataque que explora vulnerabilidades no SSL/TLS para descriptografar dados

Question 27

O que é Heartbleed?

Answer 27

Uma vulnerabilidade no OpenSSL que permite o vazamento de dados da memória

Question 28

Por que o SSL 3.0 é considerado inseguro?

Answer 28

Devido a vulnerabilidades que permitem ataques como POODLE

Question 29

Como ativar o SSL/TLS em um servidor?

Answer 29

Instalando um certificado emitido por uma CA e configurando o servidor

Question 30

O que é HTTPS?

Answer 30

HTTP sobre SSL/TLS usado para comunicação segura na web

Question 31

Qual é a porta padrão do HTTPS?

Answer 31

Porta 443

Question 32

O que é o SNI Server Name Indication?

Answer 32

Um recurso que permite hospedar múltiplos certificados SSL/TLS em um único IP

Question 33

O que é HSTS HTTP Strict Transport Security?

Answer 33

Um mecanismo que força o navegador a usar HTTPS em todas as conexões com o site

Question 34

Como verificar um certificado SSL/TLS?

Answer 34

Usando ferramentas como OpenSSL ou analisadores de navegador

Question 35

O que significa cadeia de confiança em SSL/TLS?

Answer 35

A hierarquia que valida um certificado desde a CA raiz até o certificado final

Question 36

O que é um certificado intermediário?

Answer 36

Certificados que conectam a CA raiz ao certificado final

Question 37

Como testar a segurança de uma implementação SSL/TLS?

Answer 37

Usando ferramentas como SSL Labs

Question 38

Qual é a versão mais recente do TLS?

Answer 38

TLS 1.3

Question 39

Por que o TLS 1.0 e 1.1 foram descontinuados?

Answer 39

Devido a vulnerabilidades e padrões de segurança obsoletos

Question 40

Quais são as vantagens do TLS 1.3?

Answer 40

Maior segurança simplificação do handshake e desempenho melhorado

Question 41

O que são conexões implícitas em SSL/TLS?

Answer 41

Conexões que iniciam automaticamente com SSL/TLS ativado sem necessidade de negociação adicional

Question 42

O que são conexões explícitas em SSL/TLS?

Answer 42

Conexões que começam sem SSL/TLS e o cliente solicita explicitamente a ativação do protocolo durante a comunicação

Question 43

Qual tipo de conexão é implementado pelo protocolo HTTPS?

Answer 43

Conexões implícitas

Question 44

Qual tipo de conexão é implementado pelo protocolo STARTTLS?

Answer 44

Conexões explícitas