Tema Central da Questão: A questão aborda o uso de certificados digitais no contexto de segurança da informação. É importante que um Analista de Sistemas compreenda como os certificados digitais contribuem para a segurança das comunicações entre servidores e usuários. Isso envolve conceitos de autenticação, integridade e confidencialidade.

Resumo Teórico: Certificados digitais são documentos eletrônicos que utilizam criptografia para associar uma chave pública a uma entidade, como uma pessoa ou um servidor. Eles são fundamentais em protocolos como TLS/SSL, que protegem comunicações na Internet. Segundo o Instituto Nacional de Padrões e Tecnologia (NIST), os certificados digitais ajudam a garantir que os dados são protegidos contra interceptação e alteração.

Justificativa da Alternativa Correta (A): A alternativa A está correta ao afirmar que o principal objetivo dos certificados digitais é garantir autenticação, integridade e confidencialidade das comunicações. A autenticação assegura que as partes de uma comunicação são quem dizem ser; a integridade garante que os dados não foram alterados durante a transmissão; e a confidencialidade impede o acesso não autorizado aos dados. Esses são os pilares da segurança em comunicações seguras, como aquelas feitas por HTTPS.

Análise das Alternativas Incorretas:

• B - Bloquear acessos por meio de firewalls físicos não é o objetivo dos certificados digitais. Firewalls são uma tecnologia diferente, focada no controle de tráfego de rede.
• C - Estender a validade dos dados em cache não tem relação com a função dos certificados digitais. Cache é uma técnica de armazenamento para melhorar o desempenho de sistemas.
• D - Aumentar a velocidade das conexões não é o propósito dos certificados. Na verdade, a criptografia pode introduzir uma pequena latência, embora seja essencial para segurança.
• E - Substituir senhas não é um objetivo direto dos certificados digitais. Eles complementam senhas em sistemas de autenticação, mas não as substituem.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

TJ PE #67 DIAS

Certificados digitais são utilizados para:

Autenticação: Verificar a identidade do servidor (ou cliente) para evitar ataques de impersonação, como man-in-the-middle.

Integridade: Garantir que os dados transmitidos não sejam alterados durante a comunicação, geralmente através de assinaturas digitais e hashes.

Confidencialidade: Criptografar a comunicação entre cliente e servidor (ex: via TLS/SSL), protegendo os dados contra interceptação.

No caso da letra E: Certificados podem fazer parte de sistemas de autenticação (ex: certificados clientes), mas não substituem totalmente o uso de senhas.