Questões Informática Certificado Digital
Preencha a lacuna e assinale a alternativa correta. Um(a) ____________________ se usado...
Responda: Preencha a lacuna e assinale a alternativa correta. Um(a) ____________________ se usado(a) de forma maliciosa e instalado(a) pode permitir estabelecer conexões cifradas com sites fraudulentos, sem ...
💬 Comentários
Confira os comentários sobre esta questão.
Por Rodrigo Ferreira em 31/12/1969 21:00:00
Gabarito: b) certificado auto-assinado.
Um certificado auto-assinado é um certificado digital que não é emitido por uma autoridade certificadora confiável, mas sim criado e assinado pelo próprio proprietário. Quando usado de forma maliciosa, ele pode ser instalado em um sistema para estabelecer conexões cifradas com sites fraudulentos.
Como o certificado não é reconhecido por uma autoridade confiável, normalmente o navegador deveria emitir um alerta de segurança. No entanto, se o certificado auto-assinado for instalado no sistema ou no navegador do usuário, ele pode ser aceito como válido, permitindo que o atacante crie conexões aparentemente seguras sem que o navegador emita alertas.
As outras alternativas não se encaixam na descrição. O certificado EV SSL (Extended Validation) é justamente um certificado de alta confiança, emitido por autoridades certificadoras reconhecidas, e não seria usado para fraudes sem alertas. A criptografia de chaves assimétricas e simétricas são técnicas de criptografia, não certificados, e não se aplicam diretamente à questão do alerta do navegador.
Portanto, a alternativa correta é o certificado auto-assinado, que pode ser usado maliciosamente para enganar o navegador e o usuário.
Um certificado auto-assinado é um certificado digital que não é emitido por uma autoridade certificadora confiável, mas sim criado e assinado pelo próprio proprietário. Quando usado de forma maliciosa, ele pode ser instalado em um sistema para estabelecer conexões cifradas com sites fraudulentos.
Como o certificado não é reconhecido por uma autoridade confiável, normalmente o navegador deveria emitir um alerta de segurança. No entanto, se o certificado auto-assinado for instalado no sistema ou no navegador do usuário, ele pode ser aceito como válido, permitindo que o atacante crie conexões aparentemente seguras sem que o navegador emita alertas.
As outras alternativas não se encaixam na descrição. O certificado EV SSL (Extended Validation) é justamente um certificado de alta confiança, emitido por autoridades certificadoras reconhecidas, e não seria usado para fraudes sem alertas. A criptografia de chaves assimétricas e simétricas são técnicas de criptografia, não certificados, e não se aplicam diretamente à questão do alerta do navegador.
Portanto, a alternativa correta é o certificado auto-assinado, que pode ser usado maliciosamente para enganar o navegador e o usuário.
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários