Resumo Sistemas da Informação (53)

Prévia do material em texto

SSL (Secure Sockets Layer) 
 
 
1. Exercício: Peça aos alunos que descrevam o processo de estabelecimento de 
uma conexão SSL (Secure Sockets Layer) entre um cliente e um servidor 
web. Eles podem seguir as etapas abaixo:
Explique os passos envolvidos na negociação de uma conexão SSL, incluindo 
o handshake SSL, a troca de chaves pública/privada e a autenticação do 
servidor.
Descreva como o protocolo SSL protege os dados durante a transmissão, 
usando criptografia simétrica e assimétrica.
Discuta os componentes necessários para implementar SSL em um servidor 
web, como um certificado SSL válido e um servidor web configurado para 
suportar SSL/TLS.
Resposta:
Os alunos podem criar um documento ou apresentação que detalhe o 
processo de estabelecimento de uma conexão SSL, explicando cada etapa e 
como ela contribui para a segurança da comunicação. Eles também podem 
fornecer exemplos de como configurar e habilitar SSL em um servidor web.
1. Exercício: Peça aos alunos que analisem e comparem as versões mais 
antigas do SSL (como SSL 2.0 e SSL 3.0) com o TLS (Transport Layer 
Security). Eles podem seguir as etapas abaixo:
Descreva as principais vulnerabilidades e limitações das versões antigas do 
SSL, como ataques de padding oracle e ataques de downgrade de protocolo.
Explique como o TLS foi desenvolvido para superar essas vulnerabilidades e 
melhorar a segurança das comunicações na web.
Discuta as diferenças entre SSL e TLS em termos de funcionalidades, 
algoritmos de criptografia suportados e métodos de autenticação.
Resposta:
Os alunos podem criar um relatório ou apresentação que destaque as 
vulnerabilidades do SSL 2.0 e SSL 3.0, explicando como essas 
vulnerabilidades foram abordadas pelo TLS. Eles também podem discutir as 
diferenças entre SSL e TLS em termos de segurança e desempenho, e como a 
af://n3146
	 SSL (Secure Sockets Layer)