Para compreendermos melhor o tema dessa questão, precisamos entender os protocolos de segurança SSL (Secure Sockets Layer) e TLS (Transport Layer Security), que são fundamentais na segurança de comunicações na internet, especialmente em transações de dados sensíveis. Ambos os protocolos têm o objetivo de **prover segurança e integridade** nas comunicações entre clientes e servidores, mas o TLS é a evolução do SSL, oferecendo melhorias significativas.

Alternativa Correta: A - O TLS tem um tipo de mensagem de alerta adicional chamado fechar notificação.

O TLS, ao contrário do SSL, inclui uma mensagem de alerta chamada de "fechar notificação". Essa mensagem é utilizada para indicar o encerramento seguro de uma sessão, garantindo que ambas as partes envolvidas na comunicação saibam que a conexão está sendo fechada de maneira apropriada. Isso é essencial para evitar que dados sejam interceptados ao final da sessão.

Análise das Alternativas Incorretas:

B - O TLS usa o código de autenticação de mensagens através do algoritmos MD5 para criptografia e segurança mais complexas.

Esta alternativa está incorreta porque o MD5 não é considerado seguro para criptografia devido a suas vulnerabilidades conhecidas. O TLS, na prática, utiliza algoritmos mais robustos como SHA (Secure Hash Algorithm) para garantir a integridade das mensagens.

C - As mensagens de alerta TSL não são criptografadas.

Esta afirmação é falsa. No TLS, as mensagens de alerta são, de fato, criptografadas, garantindo que qualquer comunicação, inclusive alertas, sejam protegidas contra interceptação.

D - Um handshake TSL é uma conexão explícita.

Esta alternativa está incorreta ou é mal formulada. O processo de "handshake" no TLS é um procedimento complexo que estabelece uma sessão segura, mas o termo "conexão explícita" não se aplica corretamente ao contexto de handshakes em TLS.

E - O processo de handshake TSL teve mais etapas do que o processo SSL.

Essa afirmação não é precisa. O processo de handshake no TLS é muito similar ao do SSL, mas com algumas melhorias e modificações que não necessariamente aumentam o número de etapas.

Para lidar com questões como esta em concursos, é importante focar nas características específicas de cada protocolo. A palavra-chave aqui foi "fechar notificação", própria do TLS, que destaca o diferencial em relação ao SSL.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Ele tá falando do código de alerta do tipo advertência "close_notify". Apesar do TLS admitir todos os códigos de alerta definidos na SSLv3 (com exceção do no_certificate), esse código não é exclusivo do TLS e já era previsto no SSLv3.

(...) primeiro, listamos os alertas que são sempre fatais (definições da especificação SSL)

(...) o restante dos alertas é o seguinte:

close_notify: notifica o destinatário de que o emissor não enviará mais mensagens nessa conexão. Cada parte precisa enviar um alerta close_notify antes de fechar o lado de escrita de uma conexão.

Portanto, essa questão deveria ser anulada.

Fonte: Criptografia e Segurança de Redes, STALLINGS, Capítulo 17, página 417.

Obs: o gabarito comentado pelo professor foi gerado por uma IA e não tem base acadêmica fundamentada.