Alternativa correta: C

Tema central: A questão aborda protocolos de segurança na comunicação de e-mails, tema essencial para concursos que cobram conhecimentos de redes. Entender STARTTLS e SSL/TLS é fundamental para configurar e-mails de forma segura.

Resumo teórico: SSL/TLS são protocolos utilizados para garantir a criptografia de dados em conexões de rede, protegendo informações sensíveis contra interceptação. STARTTLS não é um protocolo isolado, mas um comando que permite a atualização de uma conexão existente (inicialmente sem criptografia) para uma conexão criptografada, utilizando SSL/TLS.

Segundo a RFC 3207 (Extensão STARTTLS para SMTP), o procedimento é: a conexão começa sem criptografia e, após o comando STARTTLS, passa a ser protegida.

Justificativa da alternativa correta (C):
A opção C está correta ao afirmar que STARTTLS INICIA a conexão sem criptografia e SOMENTE após o envio do comando a criptografia é ativada. Isso é exatamente o que acontece na prática.

Análise das alternativas incorretas:

A - Incorreta. STARTTLS oferece sim criptografia, só que ela não é ativada no início, mas sim após o comando.

B - Incorreta. SSL/TLS significa que a conexão é criptografada desde o começo, garantindo segurança durante toda a sessão.

D - Incorreta. Ao contrário do que diz, SSL/TLS já inicia a conexão criptografada, não após um comando.

E - Incorreta. STARTTLS não inicia com criptografia; ela só é ativada depois.

Estratégia de interpretação:
Fique atento às palavras como “inicia”, “após comando” e “desde o princípio”. Elas ajudam a identificar como e quando a criptografia é aplicada em cada método, eliminando pegadinhas sobre o momento da proteção dos dados.

Resumo final: Gravar que SSL/TLS começa criptografado e STARTTLS ativa criptografia após comando é uma dica valiosa para questões similares.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

SSL/TLS: "Implicit TLS" => Canal seguro desde o início.

STARTTLS: "Explicit TLS" => Começa sem criptografia, depois sobe para TLS via comando.