Alternativa correta: C (Certo)

Tema central: O item aborda o protocolo SSL (Secure Sockets Layer), muito usado em segurança da informação para proteger a comunicação entre computadores em rede com autenticação e criptografia.

Resumo teórico: O SSL foi desenvolvido para garantir que os dados enviados entre um cliente (como um navegador) e um servidor (como um site) ficassem protegidos contra interceptação, permitindo confidencialidade e autenticidade na comunicação. O SSL utiliza uma combinação de criptografia simétrica e assimétrica, além de certificados digitais para autenticar as partes envolvidas.

No entanto, o SSL foi considerado obsoleto devido a vulnerabilidades descobertas ao longo do tempo. Atualmente, o protocolo recomendado é o TLS (Transport Layer Security), que é uma evolução do SSL, corrigindo falhas de segurança.

Segundo fontes como a RFC 7568 (Deprecating Secure Sockets Layer Version 3.0) e recomendações do próprio NIST, o SSL não deve mais ser utilizado em ambientes seguros. Apesar disso, é correto afirmar que o SSL proporcionava comunicação autenticada e criptografada enquanto era utilizado.

Justificativa da alternativa correta: O item está correto porque reconhece que o SSL é uma tecnologia obsoleta, mas que tinha como objetivo permitir links autenticados e criptografados entre computadores. O uso do termo “obsoleta” e a descrição da função do SSL estão adequados.

Dica de interpretação: Quando o enunciado menciona que uma tecnologia está “obsoleta”, analise se realmente já existe uma substituta reconhecida (como o TLS no lugar do SSL). Atenção a palavras como “permite” – verifique sempre se a função descrita corresponde ao que a tecnologia faz, mesmo quando já está ultrapassada.

Resumo final: O SSL é obsoleto, mas foi fundamental para comunicação segura em seu tempo, cumprindo exatamente o papel descrito no item.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Encontrei essa referência para a questão.

A sigla POODLE significa Padding Oracle On Downgrade Legacy Encryption, que se refere a um ataque cujo atacante força a escolha por uma tecnologia mais obsoleta e se aproveitam do padding de mensagens criptografadas para fazer o ataque padding oracle, o qual o atacante faz requisições a um dito “oráculo” que fornece informações sobre o padding de uma mensagem estar correto ou não. No caso do SSL 3.0 eram necessários somente 256 tentativas para desvendar 1 byte da mensagem criptografada. Após a divulgação dessa falha a maioria dos navegadores mais conhecidos retiraram totalmente sua compatibilidade com o SSL 3.0 e servidores implementaram medidas para evitar o downgrade e possivelmente nunca o fazê-lo.

https://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2015_2/Seguranca/conteudo/SSL-TLS/Ataques-e-Falhas-no-SSL.html

nesse site abaixo tem uma tabela bacana, mostra diversos algoritmos que já estão obsoletos.

as versões do ssl já estão todas obsoletas:

https://mundotecnologico.net/tag/tls1-2/

Atualmente, o TLS é o protocolo mais atual e seguro para garantir a segurança das comunicações na internet. Portanto, o SSL não é mais recomendado devido a vulnerabilidades conhecidas, e a transição para o TLS é essencial para manter a segurança das conexões online.

obsoleto

CERTO