Qual das seguintes opções é um protocolo criptográfico usado para proteger uma conexão HTTP?

ESTA QUESTÃO FOI ANULADA, NÃO POSSUI ALTERNATIVA CORRETA

Enunciado:

Qual das seguintes opções é um protocolo criptográfico usado para proteger uma conexão HTTP?
a)  Protocolo de transmissão de controle de fluxo (SCTP).
b)  Segurança da camada de transporte (TSL).
c)  Notificação explícita de congestionamento (ECN).
d)  Protocolo de reserva de recursos.
e)  Protocolo de recebimento de controle.

Gabarito: ANULADA.

O Protocolo HTTP é utilizado para realizar a leitura de hipermídias em documentos WEB, como páginas, por exemplo. E, a questão nos exige que selecionemos uma opção de protocolo de segurança que pode ser incorporado ao HTTP para prover a proteção de uma conexão. Porém, não existe uma alternativa correta dentre as possíveis. 

Os protocolos que adicionam uma camada de criptografia numa conexão são SSL e TLS.

SSL - é um protocolo criptográfico, que visa garantir a privacidade, confidencialidade e integridade dos dados de navegação entre uma máquina cliente e uma máquina servidora do recurso de navegação na WEB. Este protocolo implementa uma subcamada entre as camadas de Aplicação e de Transporte no modelo TCP/IP com o intuito exato de prover esta criptografia da comunicação.

TLS - Como evolução do protocolo SSL, o TLS é um protocolo criptográfico também, que visa garantir a privacidade, confidencialidade e integridade dos dados de navegação entre uma máquina cliente e uma máquina servidora. Este protocolo também implementa uma subcamada entre as camadas de Aplicação e de Transporte no modelo TCP/IP com o intuito de prover criptografia.

- Mas, professor, parecem ser idênticos! 

- Na prática sim, mas existem diferenças que caem em provas:

• O TLS tem facilidade em trabalhar em portas diferentes e usa algoritmos de criptografia mais fortes como o HMAC(algoritmo específico para calcular o código de autenticação de mensagem (MAC) envolvendo uma função hash criptográfica em combinação com uma chave secreta), enquanto o SSL suporta apenas o MAC.
• O TLS quando é usado em infraestrutura de chaves públicas, pode ser utilizado por um nó intermediário (uma autoridade intermediária), não necessitando recorrer ao nó inicial(à raiz) de uma Autoridade de Certificação(AC). Já o SSL necessita recorrer à raiz sempre.

Observação: O SSL e TLS podem ser utilizados em conjunto com outros protocolos, exemplo: HTTP + SSL/TLS, que formam o protocolo HTTPS(protocolo para navegação web de forma criptografada e segura).

Olhando para as alternativas:

a)  Protocolo de transmissão de controle de fluxo (SCTP).

Errado. Fonte: (https://www.inf.ufrgs.br/~cechin/Net/sctp/sctp.html)

SCTP é um protocolo de transporte confiável que opera sobre um serviço de pacotes não confiável e sem conexão, como é o caso do IP. O SCTP oferece a transferência de datagramas (mensagens) livre de erros e de duplicações através do reconhecimento de transmissões (ACKs). A detecção de corrupção, perda e duplicação de dados é obtida através de mecanismos de checksum e números sequenciais. Um mecanismo de retransmissão seletiva é usado para corrigir a perda ou a corrupção de dados.

b)  Segurança da camada de transporte (TSL).

Errado.

Não existe tal protocolo. Podemos tentar inferir que o examinador quis escrever TLS. Mas, a sigla "TSL" não existe como um protocolo de segurança.

c)  Notificação explícita de congestionamento (ECN).

Errado.

Não existe tal protocolo de segurança.

d)  Protocolo de reserva de recursos.

Errado.

Não existe tal protocolo de segurança.

e)  Protocolo de recebimento de controle.

Errado.

Não existe tal protocolo de segurança.

Logo, como não existe gabarito correto, questão ANULADA pela banca.