Prévia do material em texto
SSL (Secure Sockets Layer) 1. Exercício: Peça aos alunos que descrevam o processo de estabelecimento de uma conexão SSL (Secure Sockets Layer) entre um cliente e um servidor web. Eles podem seguir as etapas abaixo: Explique os passos envolvidos na negociação de uma conexão SSL, incluindo o handshake SSL, a troca de chaves pública/privada e a autenticação do servidor. Descreva como o protocolo SSL protege os dados durante a transmissão, usando criptografia simétrica e assimétrica. Discuta os componentes necessários para implementar SSL em um servidor web, como um certificado SSL válido e um servidor web configurado para suportar SSL/TLS. Resposta: Os alunos podem criar um documento ou apresentação que detalhe o processo de estabelecimento de uma conexão SSL, explicando cada etapa e como ela contribui para a segurança da comunicação. Eles também podem fornecer exemplos de como configurar e habilitar SSL em um servidor web. 1. Exercício: Peça aos alunos que analisem e comparem as versões mais antigas do SSL (como SSL 2.0 e SSL 3.0) com o TLS (Transport Layer Security). Eles podem seguir as etapas abaixo: Descreva as principais vulnerabilidades e limitações das versões antigas do SSL, como ataques de padding oracle e ataques de downgrade de protocolo. Explique como o TLS foi desenvolvido para superar essas vulnerabilidades e melhorar a segurança das comunicações na web. Discuta as diferenças entre SSL e TLS em termos de funcionalidades, algoritmos de criptografia suportados e métodos de autenticação. Resposta: Os alunos podem criar um relatório ou apresentação que destaque as vulnerabilidades do SSL 2.0 e SSL 3.0, explicando como essas vulnerabilidades foram abordadas pelo TLS. Eles também podem discutir as diferenças entre SSL e TLS em termos de segurança e desempenho, e como a af://n3146 SSL (Secure Sockets Layer)