Alternativa C
O protocolo HTTPS (Hypertext Transfer Protocol Secure) é a versão segura do HTTP utilizado na internet. Sua função principal é proteger a comunicação entre o navegador do usuário e o servidor do site através de criptografia.
Por que a alternativa C é a correta?
A segurança da informação baseia-se em três pilares principais (Triade CIA): Confidencialidade, Integridade e Disponibilidade.
- Confidencialidade: Garante que a informação seja acessível apenas a pessoas autorizadas. O HTTPS utiliza criptografia (SSL/TLS) para transformar os dados em um formato ilegível durante a transmissão. Se alguém interceptar os pacotes de dados (como seu número de cartão de crédito), não conseguirá lê-los sem a chave de descriptografia.
- A alternativa C acerta ao vincular o HTTPS diretamente à confidencialidade e à criptografia dos dados trafegados.
Análise das demais alternativas
| Alternativa | Conceito | Por que está incorreta? |
|---|
| A | Confiabilidade / Interceptação | O HTTPS dificulta a leitura, mas não impede a interceptação física do sinal. Além disso, "confiabilidade" é um termo genérico; o conceito técnico correto é confidencialidade. |
| B | Disponibilidade | A disponibilidade refere-se ao serviço estar acessível quando necessário. O HTTPS não garante redundância de servidores (isso é tarefa de infraestrutura de TI). |
| D | Legalidade | O protocolo garante aspectos técnicos (integridade/autenticação), mas não define a validade jurídica da compra, que depende de leis e contratos. |
| E | Autenticidade | Embora o HTTPS autentique o servidor (garantindo que é o site real), a principal preocupação em compras é a proteção dos dados (confidencialidade). Além disso, a autenticação mútua completa não é padrão no uso comum de navegadores. |
Conclusão
Ao verificar o cadeado de segurança (HTTPS) antes de inserir dados sensíveis, o usuário busca garantir que suas informações permaneçam privadas e seguras durante o trânsito pela rede. Portanto, a garantia buscada é a confidencialidade dos dados.