1. Os mecanismos de criptografia são fatores fundamentais no processo de proteção da informação durante o seu ciclo de vida em uma organização. Pesquise como o protocolo criptográfico SSL (Secure Sockt Layer) ajuda a garantir as propriedades de confidencialidade, integridade e autenticidade da informação quando esta é transmitida entre 2 pontos fisicamente distintos e interligados pela Internet. Publique sua resposta na ferramenta Exposição e aproveite o momento para trocar sua experiência sobre o assunto com seus colegas.
RESPOSTA:
O SSL (Secure Socket Layer), é um protocolo de segurança que fornece integridade e privacidade entre dois aplicativos que utilizem o protocolo de rede TCP/IP. Os dados que trafegam entre o cliente e o servidor são criptografados utilizando um algoritmo simétrico, como DES ou RC4.
Um algoritmo de chave pública normalmente RSA é utilizado para trocar as chaves criptografadas e para as assinaturas digitais. O algoritmo utiliza a chave pública no certificado digital do servidor.
Com o certificado digital do servidor, o cliente pode verificar a identidade do servidor. As versões 1 e 2 do protocolo SSL fornecem somente autenticação de servidor. A versão 3 inclui autenticação de cliente, utilizando os certificados digitais do servidor e do cliente.
Uma conexão SSL é iniciada sempre pelo cliente. No início da sessão do SSL, um protocolo de reconhecimento SSL é executado. Esse protocolo de reconhecimento produz os parâmetros criptográficos da sessão.

2. A segurança da informação é uma questão estratégica para uma empresa, pois é fundamental para o sucesso do seu negócio (ROI – retorno de investimento). Sendo você o gerente de TI de uma empresa, com quais aspectos fundamentais da segurança de informação você normalmente estaria preocupado(a) ? Seria quanto aos aspectos de segurança física, lógica ou pessoal? Seriam todos eles? Discuta o assunto na ferramenta Fórum. Comente a resposta de ao menos dois colegas.
RESPOSTA:
Concordo com a