No que se refere a segurança de aplicativos web, prevenção e...
No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.
Um cliente que receba um e-mail aparentemente legítimo em nome de seu banco corporativo e insira suas credenciais para acessar, por meio de um link fornecido no e-mail, um sítio falso visualmente idêntico ao original, poderá autenticar-se com segurança, caso exista um certificado SSL ativo no sítio, o que garante que os dados enviados serão protegidos contra interceptações durante a comunicação com o servidor.
Comentários
Veja os comentários dos nossos alunos
JUSTIFICATIVA CEBRASPE - Errado. No exemplo, o cliente está vulnerável porque o certificado SSL não protege contra a entrega de suas credenciais a um site malicioso, que pode então usá-las para acessar o banco corporativo real ou outros serviços. A segurança não depende apenas da criptografia no transporte, mas também da verificação da legitimidade do site antes de inserir informações sensíveis.
ERRADO
Um certificado SSL (ou TLS) garante que a comunicação entre o cliente e o servidor é criptografada e protegida contra interceptação (confidencialidade).
Porém, o certificado SSL não garante que o site é legítimo ou confiável.
Um site falso (phishing) pode ter um certificado SSL válido e exibir o cadeado no navegador, enganando o usuário.
Assim, o usuário pode estar enviando suas credenciais para um site falso, mesmo com conexão segura, o que não protege contra fraude ou roubo de dados por engenharia social.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo