Assinale a alternativa que indica CORRETAMENTE a diferença entre protocolo HTTP e HTTPS.

A alternativa correta é letra B) O Protocolo HTTP é inseguro e sujeito a ataques. Já o Protocolo HTTPS criptografa e criptoanalisa as solicitações realizadas ao servidor.

Assinale a alternativa que indica CORRETAMENTE a diferença entre protocolo HTTP e HTTPS.

a)  O Protocolo HTTP é totalmente seguro contra ataques e vírus maliciosos. O HTTPS não é recomendado, já que torna vulnerável a ataques maliciosos.

b)  O Protocolo HTTP é inseguro e sujeito a ataques. Já o Protocolo HTTPS criptografa e criptoanalisa as solicitações realizadas ao servidor.

c)  Ambos os protocolos não funcionam em navegadores de internet.

d)  Não possuem nenhuma diferença.

Preliminarmente, vamos lembrar dos protocolos usados em navegação na Internet:

• HTTP (Hyper Text Transfer Protocol) é conhecido como o protocolo da navegação já que, através dele, é possível navegar pelas páginas da Internet, ou, num linguajar mais técnico, ele permite a transferência de arquivos em hipermídia.
• SSL (Secure Socket Layer) é um protocolo usado em conjunto com outros (como o FTP e o HTTP, por exemplo) para implementar a criptografia nas informações que trafegam entre as máquinas que estão se comunicando, aumentando a segurança.
• HTTPS é um protocolo que resulta do uso do HTTP em conjunto com o SSL, para que as informações transferidas entre as máquinas sejam criptografadas, e quando isto ocorre, é exibido o ícone de um cadeado fechado.

Analisando as alternativas, temos que:

A – O Protocolo HTTP é totalmente seguro contra ataques e vírus maliciosos. O HTTPS não é recomendado, já que torna vulnerável a ataques maliciosos.

Errada: como o HTTP não usa a criptografia, não pode ser considerado um protocolo seguro. O protocolo HTTPS oferece uma camada de segurança graças ao uso de criptografia, sendo sempre desejável utilizar tal protocolo, principalmente quando são transferidos dados sensíveis. 

B – O Protocolo HTTP é inseguro e sujeito a ataques. Já o Protocolo HTTPS criptografa e criptoanalisa as solicitações realizadas ao servidor.

Errada: como o HTTP não usa a criptografia, não pode ser considerado um protocolo seguro. O HTTPS através da criptografia oferece uma camada de segurança.

Criptoanálise consiste em decifrar uma mensagem sem qualquer conhecimento dos detalhes de criptografia. O SSL utiliza duas chaves para criptografar os dados, uma pública (de conhecimento público) e uma privada, que é conhecida apenas pelo destinatário. Assim sendo, não faz sentido afirmar que o HTTPS "crioptoanalisa as solicitações realizadas ao servidor", pois no procedimento do HTTPS os dados são criptografados pela chave pública na origem (que pode ser um cliente ou servidor) e decifrados no destino (que também pode ser cliente ou servidor), de forma que não há solicitações feitas ao servidor que precisem ser descobertas sem o conhecimento de alguma chave. 

 C – Ambos os protocolos não funcionam em navegadores de internet.

Errada: ambos os protocolos funcionam em navegadores da Internet, um deles fornecendo conexões sem criptografia (HTTP) e o outro fornecendo uma camada de segurança gerada pela criptografia (HTTPS). 

D – Não possuem nenhuma diferença.

Errada: conforme comentado acima, um deles fornece conexões sem criptografia (HTTP) e o outro fornece uma camada de segurança gerada pela criptografia (HTTPS). 

Assim sendo, A QUESTÃO DEVERIA TER SIDO ANULADA, pois não tem resposta correta.

Gabarito fornecido pela banca: LETRA B.