Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - WRZESIEŃ 2015 (test 2)



PYTANIE NR 32.
Który wymieniony protokół zapewnia korzystanie z szyfrowanego połączenia ze stroną internetową?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
HTTPS to wariant protokołu HTTP działający z użyciem mechanizmów TLS, dzięki czemu połączenie przeglądarki z serwerem WWW jest szyfrowane i uwierzytelnione certyfikatem.
SPX i NetBEUI to starsze protokoły sieciowe, a TCP jest protokołem transportowym – sam z siebie nie zapewnia szyfrowania.

Pełne wyjaśnienie:

Poprawna odpowiedź to HTTPS, ponieważ jest to standardowy sposób realizacji szyfrowanego dostępu do stron WWW. W praktyce HTTPS oznacza, że komunikacja HTTP jest przenoszona w tunelu zabezpieczonym przez TLS. Daje to trzy kluczowe własności: poufność (treść nie jest czytelna dla podsłuchującego), integralność (utrudniona modyfikacja danych w trakcie transmisji) oraz uwierzytelnienie serwera (przeglądarka weryfikuje certyfikat).

Odpowiedź TCP jest niepoprawna, bo TCP odpowiada głównie za niezawodny transport danych (m.in. segmentację, kolejność, retransmisje). TCP nie definiuje mechanizmów kryptograficznych, więc samo użycie TCP nie oznacza szyfrowania. Szyfrowanie jest realizowane wyżej (np. przez TLS) lub w innych mechanizmach bezpieczeństwa.

Odpowiedź SPX jest niepoprawna, ponieważ jest to protokół związany historycznie ze stosem IPX/SPX (spotykanym dawniej m.in. w sieciach Novell). Nie jest to protokół używany do bezpiecznego dostępu do WWW i nie stanowi odpowiednika HTTPS dla stron internetowych.

Odpowiedź NetBEUI również jest niepoprawna: to stary protokół/rozwiązanie do komunikacji w sieciach lokalnych, niewykorzystywane jako mechanizm szyfrowanego dostępu do serwisów WWW. Nie zapewnia typowego dla HTTPS modelu certyfikatów i negocjacji szyfrów.

Na egzaminie warto zapamiętać prostą regułę: jeśli chodzi o bezpieczne otwieranie strony w przeglądarce, właściwym wyborem jest zwykle HTTPS (a nie sam TCP). Dodatkową wskazówką praktyczną jest ikona kłódki w przeglądarce, która dotyczy właśnie połączenia HTTPS/TLS.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest HTTPS i do czego służy w przeglądarce?
HTTPS to sposób korzystania z HTTP z dodatkową warstwą TLS, która szyfruje transmisję między przeglądarką a serwerem WWW. Dzięki temu treść strony i dane formularzy są trudne do podsłuchania lub podmiany, a certyfikat pomaga potwierdzić tożsamość serwera.
Dlaczego samo TCP nie oznacza szyfrowanego połączenia ze stroną?
TCP zapewnia głównie niezawodny transport (kolejność, retransmisje, kontrolę błędów), ale nie zawiera mechanizmów kryptograficznych. Szyfrowanie realizuje dopiero dodatkowy protokół (np. TLS) użyty przez aplikację, dlatego bez TLS połączenie TCP może być całkowicie jawne.
Jak działa szyfrowanie w HTTPS w praktyce?
W HTTPS przeglądarka i serwer negocjują parametry TLS (m.in. wersję i algorytmy), weryfikują certyfikat serwera, a następnie ustalają klucze sesji. Od tego momentu dane HTTP są przesyłane w postaci zaszyfrowanej, co zwiększa poufność i integralność komunikacji.
Jak rozpoznać w adresie URL, że strona używa HTTPS?
Najprościej po schemacie adresu: https:// zamiast http://. Dodatkowo przeglądarka zwykle pokazuje ikonę kłódki oraz informacje o certyfikacie. Brak HTTPS może oznaczać ryzyko podsłuchu lub modyfikacji danych w trakcie transmisji.
Co oznacza kłódka w przeglądarce przy stronie HTTPS?
Kłódka informuje, że połączenie z serwerem jest realizowane z użyciem TLS oraz że przeglądarka zaakceptowała certyfikat dla danej domeny. Nie gwarantuje to "uczciwości" treści strony, ale potwierdza, że transmisja jest chroniona i trudniejsza do przechwycenia.
Czy HTTPS zawsze chroni dane logowania i formularze na stronie?
HTTPS chroni transmisję między klientem a serwerem, więc hasła i dane formularzy są szyfrowane "w drodze". Nie zastępuje to dobrych praktyk po stronie serwera (np. bezpieczne przechowywanie haseł) ani nie chroni przed złośliwym kodem działającym już w przeglądarce użytkownika.
Jakie są typowe przyczyny błędu certyfikatu przy HTTPS?
Najczęstsze przyczyny to: certyfikat wygasł, nazwa domeny nie pasuje do certyfikatu, brak zaufanego urzędu certyfikacji w łańcuchu, niepoprawna konfiguracja serwera lub błędna data i godzina na komputerze klienta. Na egzaminie warto kojarzyć to z weryfikacją tożsamości serwera.
Kiedy spotyka się protokoły SPX lub NetBEUI i dlaczego nie są do WWW?
SPX oraz NetBEUI to starsze rozwiązania używane historycznie w sieciach lokalnych i specyficznych środowiskach. Nie stanowią standardu dostępu do usług WWW w przeglądarce i nie są powiązane z mechanizmem TLS oraz certyfikatami, które są kluczowe dla bezpiecznych połączeń webowych.
Jakie są różnice między HTTP a HTTPS na egzaminie INF.2?
HTTP to protokół aplikacyjny do przesyłania treści WWW, ale bez szyfrowania. HTTPS to HTTP z TLS, czyli połączenie szyfrowane i zwykle uwierzytelnione certyfikatem. W zadaniach egzaminacyjnych HTTPS kojarzy się z ochroną danych, a HTTP z transmisją jawną.
Jak przygotować się do pytań o protokoły sieciowe w INF.2?
Ucz się protokołów według warstw: aplikacja (HTTP/HTTPS, DNS, SMTP), transport (TCP/UDP), sieć (IP) i łącze. Do każdego protokołu dopisz typową usługę i cechę bezpieczeństwa. Dzięki temu łatwiej odróżnisz protokoły transportowe od tych, które realnie zapewniają szyfrowanie.
info

Statystycznie 77% uczniów zna prawidłową odpowiedź. średnio łatwe

W praktyce zawodowej kluczowe jest to, że hTTPS to wariant protokołu HTTP działający z użyciem mechanizmów TLS, dzięki czemu połączenie przeglądarki z serwerem WWW jest szyfrowane i uwierzytelnione certyfikatem.

Źródła:

  • RFC 2818: HTTP Over TLS, IETF, May 2000, https://www.rfc-editor.org/rfc/rfc2818 (accessed 2026-03-04)
  • RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3, IETF, August 2018, https://www.rfc-editor.org/rfc/rfc8446 (accessed 2026-03-04)
  • MDN Web Docs: "HTTPS", https://developer.mozilla.org/en-US/docs/Glossary/HTTPS (accessed 2026-03-04)

Materiały:

  • Dokumentacja przeglądarek dotycząca certyfikatów i ostrzeżeń bezpieczeństwa
  • Podstawy administracji usługą WWW (konfiguracja HTTPS i certyfikatów)
  • Materiały szkoleniowe z sieci komputerowych: warstwy TCP/IP i protokoły aplikacyjne
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego