Questões

O TLS usa o código de autenticação de mensagens através do algoritmos MD5 para criptografia e segurança mais complexas.

O processo de handshake TSL teve mais etapas do que o processo SSL. 

O TLS tem um tipo de mensagem de alerta adicional chamado fechar notificação. 

Um handshake TSL é uma conexão explícita.

As mensagens de alerta TSL não são criptografadas.

Redes.

Sessão.

Apresentação.

Transporte.

Aplicação.

UDP;

FTP;

HTTP;

ICMP.

SSL/TLS;

Servidores públicos são isentos de erro de certificado, desde que estejam em domínio ".gov.br".

A troca de chaves criptográficas ocorre apenas no lado do cliente, tornando irrelevante a origem do certificado.

A validade do certificado SSL/TLS depende exclusivamente da conexão com a internet e pode ser contornada com acesso offline. 

O navegador acusa erro quando o certificado é autoassinado, expirado ou emitido por autoridade certificadora não confiável.

O protocolo HTTPS utiliza apenas criptografia simétrica, o que limita sua segurança em redes públicas.

caso o servidor HTTPS possua certificado PCI-DSS, este pode usar a chave privada usada em outro servidor (como o servidor de e-mail) que tenha suporte para SSL v2, sem riscos de sofrer o ataque.

a solução passa por desabilitar o suporte a SSL v2 nos servidores, bem como outras configurações do SSL v3 e versões posteriores, pois este é um protocolo mais antigo e vulnerável.

todos os serviços oferecidos com o protocolo HTTPS são vulneráveis e, portanto, não confiáveis. É necessário adquirir o certificado EV MDC TLS com SGC − Server Gated Cryptography com chave de 512 bits.

caso existam vários servidores que compartilhem a mesma chave pública, apenas os servidores que suportam o SSL v3 ficam vulneráveis, os demais servidores que usam somente TLS ficam seguros.

para se proteger é preciso garantir que as chaves públicas não sejam utilizadas em lugares com conexão ao protocolo SSL v1, incluindo servidores web, SMTP, IMAP e POP, ou outro serviço que suporte o SSL v1.

Trocar de navegador e tentar novamente o acesso. 

Reiniciar o computador e tentar acessar novamente.

Verificar com o administrador do sistema se o certificado SSL está devidamente configurado. 

Ignorar o aviso e continuar acessando o site.

Alterar a data e hora do sistema operacional para corrigir o erro.

utilizar um protocolo de criptografia SSL/TLS para comunicações seguras na web.

armazenar senhas de forma não criptografada em um servidor interno para fácil acesso.

permitir o acesso remoto aos servidores da empresa com autenticação de fator único.

realizar auditorias de segurança, mas evitar os sistemas de rede para impedir interrupções.

III;

I e III.

I e II;

II;

I;

é recomendável o uso de SSLv3 em sistemas atuais, uma vez que o protocolo TLS foi descontinuado e é utilizado apenas em sistemas legados.

ocorre tanto a criptografia assimétrica como a simétrica durante a comunicação do cliente com o servidor. 

o algoritmo ECDSA precisa de chaves maiores para prover o mesmo nível de segurança em comparação com o RSA. 

o uso de certificados digitais de cliente não é suportado, impedindo seu emprego para autenticação do usuário junto ao servidor. 

SNMP.

HTTP.

SMTP.

FTP.

SSL/TLS.