Durante uma conexão HTTPS entre o navegador de um usuário e o portal do órgão, ocorre internamente um processo de negociação criptográfica. O servidor envia seu certificado digital, o cliente verifica sua autenticidade e ambos negociam uma chave de sessão que será utilizada para cifrar os dados transmitidos durante a comunicação. Sobre os sistemas criptográficos envolvidos nesse processo, assinale a alternativa CORRETA.
Todo o processo HTTPS utiliza exclusivamente criptografia simétrica, como o AES, para proteger a troca de chaves e a sessão.
O certificado digital e a negociação inicial da conexão utilizam criptografia de chave pública (assimétrica), enquanto os dados efetivos da sessão são cifrados com uma chave de sessão simétrica negociada durante o handshake, caracterizando um modelo híbrido.
A criptografia assimétrica é mais eficiente para cifrar grandes dados, sendo usada tanto na troca de chaves quanto na sessão HTTPS.
Na criptografia simétrica, cada participante utiliza um par de chaves pública e privada para realizar a comunicação.
A vantagem da criptografia simétrica é a sua facilidade de distribuição segura de chaves em redes abertas, sem trocas prévias.