Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2019 (test 3)



PYTANIE NR 36.
Który protokół umożliwia bezpieczne połączenie klienta z zachowaniem jego prywatności ze stroną internetową banku?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
HTTPS to wersja HTTP działająca z użyciem szyfrowania (TLS), co zapewnia poufność i integralność danych przesyłanych między przeglądarką a serwerem banku oraz umożliwia uwierzytelnienie serwera certyfikatem. HTTP jest nieszyfrowany, a FTPS i SFTP służą głównie do transferu plików.

Pełne wyjaśnienie:

W kontekście korzystania ze strony internetowej banku kluczowe jest, aby połączenie przeglądarki z serwerem było szyfrowane oraz aby użytkownik miał możliwość zweryfikowania tożsamości serwera. Zapewnia to HTTPS, czyli HTTP uruchomione na warstwie szyfrującej (w praktyce TLS). Dzięki temu treść żądania i odpowiedzi (np. loginy, hasła, dane sesji) nie jest przesyłana jawnym tekstem, a zmiany danych "po drodze" są wykrywalne.

Odpowiedź "HTTP (Hypertext Transfer Protocol)" jest niepoprawna, ponieważ HTTP w swojej podstawowej postaci nie szyfruje transmisji. To oznacza, że dane mogą zostać podsłuchane w tej samej sieci (np. publiczne Wi‑Fi) lub na odcinkach pośrednich, co jest nieakceptowalne dla bankowości.

Opcje "FTPS" i "SFTP" również nie pasują do pytania. Oba rozwiązania są związane z transferem plików i administracją, a nie z typowym przeglądaniem stron WWW:

  • FTPS to FTP zabezpieczone mechanizmami TLS/SSL, wykorzystywane do przesyłania plików w modelu FTP.
  • SFTP działa w oparciu o SSH i służy do bezpiecznego przesyłania plików oraz operacji na plikach na serwerze.

Warto pamiętać, że samo użycie HTTPS nie oznacza "pełnej prywatności" w sensie anonimowości w Internecie (np. dostawca łącza nadal widzi, z jaką domeną się łączysz). Jednak w praktyce egzaminacyjnej, dla połączenia z serwisem WWW banku, właściwym wyborem jest protokół zapewniający szyfrowanie i uwierzytelnienie serwera, czyli HTTPS.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest HTTPS i do czego służy w bankowości internetowej?
HTTPS to HTTP działające przez szyfrowany kanał TLS. W bankowości internetowej chroni treść komunikacji (np. logowanie, dane sesji) przed podsłuchem i modyfikacją oraz pozwala przeglądarce zweryfikować certyfikat serwera, aby ograniczyć ryzyko podstawienia fałszywej strony.
Dlaczego HTTP nie jest bezpieczny do logowania na stronę banku?
HTTP przesyła dane w postaci jawnej, bez wbudowanego szyfrowania. Osoba atakująca w tej samej sieci lub na trasie transmisji może podsłuchać dane lub próbować je modyfikować. Dlatego serwisy bankowe wymagają połączeń szyfrowanych, realizowanych przez HTTPS.
Jak TLS wiąże się z protokołem HTTPS?
TLS to warstwa kryptograficzna, która zapewnia szyfrowanie, integralność i uwierzytelnienie. HTTPS oznacza, że protokół HTTP jest uruchomiony "nad" TLS. W praktyce przeglądarka zestawia sesję TLS, a dopiero potem wymienia komunikaty HTTP w zabezpieczonym kanale.
Czy kłódka w przeglądarce zawsze oznacza, że strona banku jest prawdziwa?
Kłódka informuje głównie o tym, że połączenie jest szyfrowane i że przeglądarka zaakceptowała certyfikat dla danej domeny. Nadal trzeba zwracać uwagę na poprawny adres (domenę), bo ataki phishingowe mogą używać podobnych nazw. Zawsze sprawdzaj, czy domena jest właściwa.
Co oznacza skrót FTPS i kiedy się go używa?
FTPS to FTP zabezpieczone TLS/SSL. Stosuje się go do transferu plików w środowiskach, gdzie wymagane jest szyfrowanie, ale infrastruktura opiera się na FTP. Nie jest to protokół do przeglądania stron WWW, więc nie zastępuje HTTPS w bankowości internetowej.
Co to jest SFTP i czym różni się od FTPS?
SFTP działa w oparciu o SSH i zapewnia bezpieczny transfer plików oraz operacje na plikach. FTPS to "FTP + TLS". To różne protokoły, używające innych mechanizmów i portów. Oba dotyczą transferu plików, a nie komunikacji przeglądarki z serwerem WWW.
Jakie dane chroni HTTPS podczas korzystania z banku online?
HTTPS chroni treść przesyłanych danych: żądania i odpowiedzi HTTP (np. formularze logowania, tokeny sesji, dane operacji). Zapewnia też integralność, czyli utrudnia niezauważalną modyfikację danych. Nie gwarantuje jednak pełnej anonimowości użytkownika w Internecie.
Czy HTTPS szyfruje cały ruch w sieci, czy tylko stronę WWW?
HTTPS zabezpiecza komunikację przeglądarki z konkretnym serwerem WWW dla danej usługi. Nie szyfruje automatycznie całego ruchu innych aplikacji ani nie działa jak VPN. Inne usługi mogą używać własnych protokołów szyfrowanych (np. SSH, SMTPS) lub nieszyfrowanych.
Kiedy w praktyce administracyjnej wymusza się przekierowanie z HTTP na HTTPS?
Wymuszenie przekierowania stosuje się, gdy serwis powinien być dostępny wyłącznie bezpiecznie, szczególnie przy logowaniu i panelach administracyjnych. Administrator konfiguruje serwer WWW tak, aby żądania HTTP były przekierowane na HTTPS, minimalizując ryzyko użycia nieszyfrowanego połączenia.
Jakie błędy najczęściej popełnia się w zadaniach o HTTPS na egzaminie?
Częsty błąd to wybór protokołu "zabezpieczonego" od plików (FTPS/SFTP) zamiast protokołu WWW. Drugi błąd to utożsamianie HTTPS z pełną anonimowością. W pytaniach o stronę internetową (WWW) prawidłową odpowiedzią zwykle jest HTTPS, nie protokoły plikowe.
info

Statystycznie 71% uczniów zna prawidłową odpowiedź. średnio łatwe

W praktyce zawodowej kluczowe jest to, że hTTP jest nieszyfrowany, a FTPS i SFTP służą głównie do transferu plików.

Źródła:

  • RFC 2818: HTTP Over TLS, IETF, May 2000, https://www.rfc-editor.org/rfc/rfc2818 (dostęp: 2026-02-27)
  • RFC 9110: HTTP Semantics, IETF, June 2022, https://www.rfc-editor.org/rfc/rfc9110 (dostęp: 2026-02-27)
  • RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3, IETF, August 2018, https://www.rfc-editor.org/rfc/rfc8446 (dostęp: 2026-02-27)

Materiały:

  • Dokumentacja przeglądarek dotycząca HTTPS/TLS i walidacji certyfikatów
  • Podstawowe materiały o protokołach sieciowych (HTTP, TLS, FTP, SSH)
  • RFC opisujące HTTP, TLS oraz historyczne ujęcie HTTPS
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego