Perguntas
Seguem 5 perguntas sobre o trabalho aqui apresentado, com suas devidas respostas:
- Questão 1. O TLS é um protocolo que atua sempre bilateralmente na autenticação dos participantes? Dê um exemplo. Não. É possível utilizar o TLS sem autenticar um dos lados da conexão. Um exemplo são as aplicações web, onde o cliente não precisa se autenticar, nem portar um certificado, que é exigido apenas do servidor.
- Questão 2. Qual a razão para que o TLS ter sido definido como um protocolo aberto às extensões, tendo inclusive já incorporado muitas delas? A razão é que caso não fosse aberto à posteriores extensões, deveriam ser criados novos protocolos, que então trariam novas falhas de segurança.
- Questão 3. Qual a utilidade do protocolo Handshake do TLS? O que ele provê para a outra camada do TLS (protocolo de Registro)? Este protocolo possibilita a negociação de atributos e parâmetros de segurança do TLS, bem como algoritmos de criptografia a serem utilizados e o método de compressão a ser empregado nas mensagens. Esses parâmetros são então providos para o protocolo de registro do TLS, sendo aplicados na mensagem que ele carrega.
- Questão 4. O que é determinante para o sucesso de uma aplicação que utiliza TLS? A utilização de um protocolo de transporte confiável (TCP), a utilização de um algoritmo forte de criptografia (RSA) e a utilização de certificados digitais para a autenticação dos usuários.
- Questão 5. Qual o motivo para que a criptografia RSA seja considerada bastante segura? A utilização da técnica de chave pública e privada garante que apenas quem gerou a chave pública, que é divulgada, conseguirá decriptar uma mensagem, através da chave privada, que foi encriptada com essa chave pública. Além disso, a grande complexidade computacional para se quebrar esse algoritmo o deixa livre das tentativas de ataque.