Em 2014, o orgão de segurança americano C.I.S.A, apontou uma vulnerabilidade no uso do protocolo SSL, em sua versão 3, que poderia ser explorada por ameaças, o que preocupou todos os usuários de páginas HTTPS que utilizavam este protocolo.
Marque a alternativa que indica qual a solução que foi adotada universalmente para solucionar esta vulnerabilidade apresentada ao usar páginas HTTPS.
Alternativas:
a)
Adição do código TLS ao protocolo SSL.
b)
Uso do protocolo TLS para substituir o SSL.
c)
Uso da versão 4 do protocolo SSL.
d)
Não usar o HTTPS para troca de informações sigilosas, pois este não pode mais ser considerado um protocolo seguro. Nestes casos, deverá ser usado sempre a VPN.
e)
Voltar a usar o HTTP, pois como o SSL possui uma vulnerabilidade reconhecida internacionalmente, fazer comunicação sem este protocolo torna-se muito mais seguro.
Marque a alternativa que indica qual a solução que foi adotada universalmente para solucionar esta vulnerabilidade apresentada ao usar páginas HTTPS.
Alternativas:
a)
Adição do código TLS ao protocolo SSL.
b)
Uso do protocolo TLS para substituir o SSL.
c)
Uso da versão 4 do protocolo SSL.
d)
Não usar o HTTPS para troca de informações sigilosas, pois este não pode mais ser considerado um protocolo seguro. Nestes casos, deverá ser usado sempre a VPN.
e)
Voltar a usar o HTTP, pois como o SSL possui uma vulnerabilidade reconhecida internacionalmente, fazer comunicação sem este protocolo torna-se muito mais seguro.
More Questions From This User See All
Lista de comentários
A alternativa que aponta corretamente a solução em vigor para a vulnerabilidade encontrada no protocolo SSL é a letra b: Uso do protocolo TLS para substituir o SSL.
Protocolo de segurança de informação na internet
O protocolo SSL (Secure Socket Layer) é um protocolo de segurança amplamente utilizado para fornecer comunicação segura na Internet, especialmente em páginas HTTPS. Em 2014, foi descoberta uma vulnerabilidade no protocolo SSL, especificamente na sua versão 3, conhecida como POODLE (Padding Oracle On Downgraded Legacy Encryption).
A vulnerabilidade permitia que um atacante decifrasse informações criptografadas transmitidas por meio do protocolo SSL 3.0. Para solucionar essa vulnerabilidade, foi adotado o protocolo TLS (Transport Layer Security), que é uma evolução do SSL.
O TLS oferece melhorias em relação ao SSL, incluindo algoritmos de criptografia mais fortes e métodos de autenticação mais robustos. Ele foi projetado para ser compatível com o SSL, permitindo que as páginas e aplicativos que anteriormente utilizavam o SSL 3.0 fossem atualizados para usar o TLS sem interrupções significativas.
A transição para o TLS como substituto do SSL 3.0 foi amplamente recomendada e adotada em todo o mundo para mitigar a vulnerabilidade do POODLE.
Para continuar estudando sobre segurança para troca de informações na internet clique no link: https://brainly.com.br/tarefa/54837872
#SPJ1