Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - STYCZEŃ 2014



PYTANIE NR 20.
Użytkownicy, którzy uzyskują dostęp do witryny Web poprzez Internet, chcą mieć pewność, że informacje o ich transakcjach w trybie on-line są bezpieczne i poufne. Protokół zapewniający użytkownikom bezpieczne połączenie przez Internet, to
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
TLS to standardowy protokół zapewniający poufność, integralność i uwierzytelnianie transmisji w Internecie (m.in. dla HTTPS). SSL jest rozwiązaniem historycznym, a SSL 3.0 został wycofany ze względów bezpieczeństwa. FTP, NAT i MMS nie służą do szyfrowania transakcji WWW.

Pełne wyjaśnienie:

Bezpieczne i poufne transakcje online wymagają protokołu, który zapewnia szyfrowanie danych oraz mechanizmy uwierzytelniania i ochrony integralności. Taką rolę spełnia TLS (Transport Layer Security), będący współczesnym standardem zabezpieczania komunikacji w Internecie. W praktyce typowym przykładem jest HTTPS, czyli HTTP realizowane z użyciem TLS.

Dlaczego poprawne jest "TLS"? TLS zestawia połączenie, w ramach którego strony uzgadniają parametry kryptograficzne (wymiana kluczy), a następnie dane aplikacyjne są przesyłane w sposób zaszyfrowany i chroniony przed modyfikacją. Dodatkowo, dzięki certyfikatom cyfrowym (np. X.509) użytkownik może zweryfikować tożsamość serwera, co jest kluczowe w bankowości i e-commerce.

Dlaczego pozostałe odpowiedzi są niepoprawne?

  • "FTP" to protokół do przesyłania plików. Sam w sobie nie jest mechanizmem zapewniającym bezpieczne, poufne połączenie dla transakcji WWW (a ponadto nie dotyczy specyficznie dostępu do witryny Web).
  • "NAT" to mechanizm translacji adresów sieciowych używany na styku sieci lokalnej i Internetu. Nie zapewnia szyfrowania ani uwierzytelniania treści transakcji.
  • "MMS" to usługa/standard przesyłania wiadomości multimedialnych, niezwiązany z zabezpieczaniem połączeń do witryn WWW.

Warto też pamiętać o częstej pułapce egzaminacyjnej: w języku potocznym nadal spotyka się określenie "SSL" (np. "certyfikat SSL"), ale technicznie obecnie używa się TLS. Historyczny SSL 3.0 został wycofany z powodu znanych podatności, dlatego jako aktualną odpowiedź należy wskazać TLS.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest TLS i do czego służy w Internecie?
TLS (Transport Layer Security) to protokół kryptograficzny chroniący transmisję danych w sieci. Zapewnia szyfrowanie (poufność), ochronę przed modyfikacją (integralność) oraz uwierzytelnianie stron połączenia (np. serwera) przy użyciu certyfikatów.
Dlaczego nie powinno się wskazywać SSL jako aktualnego protokołu bezpieczeństwa?
SSL to nazwa historyczna, a SSL 3.0 został wycofany ze względów bezpieczeństwa (znane podatności). W praktyce współczesne przeglądarki i serwery używają TLS. Określenie "SSL" bywa potocznie utrzymywane, ale technicznie poprawniej jest mówić o TLS.
Co oznacza, że HTTPS działa "na TLS"?
HTTPS to HTTP przesyłane w tunelu TLS. Oznacza to, że zanim przeglądarka zacznie wysyłać żądania HTTP, zestawia z serwerem połączenie TLS i uzgadnia parametry szyfrowania. Dzięki temu treść żądań i odpowiedzi HTTP jest zaszyfrowana i chroniona.
Jakie właściwości bezpieczeństwa zapewnia TLS w transakcjach online?
TLS zapewnia trzy kluczowe właściwości: poufność (dane są zaszyfrowane), integralność (wykrywa modyfikacje w transmisji) oraz uwierzytelnianie (możliwość potwierdzenia tożsamości serwera na podstawie certyfikatu).
Czy kłódka w przeglądarce zawsze oznacza bezpieczny sklep internetowy?
Kłódka oznacza, że połączenie z domeną jest zestawione przez TLS i transmisja jest szyfrowana. Nie jest to jednak pełna gwarancja "uczciwości" sklepu. Nadal trzeba sprawdzać domenę, dane podmiotu i unikać podejrzanych linków, bo TLS nie eliminuje oszustw socjotechnicznych.
Jak odróżnić protokół TLS od mechanizmu NAT na egzaminie?
TLS to protokół zabezpieczający treść komunikacji (szyfrowanie i uwierzytelnianie). NAT to mechanizm sieciowy zmieniający adresy IP/porty w ruchu między sieciami. NAT nie szyfruje danych i nie potwierdza tożsamości stron, więc nie spełnia roli ochrony transakcji online.
Dlaczego FTP nie jest właściwą odpowiedzią dla bezpiecznych transakcji WWW?
FTP służy do przesyłania plików i nie jest protokołem dedykowanym do bezpiecznego dostępu do witryn WWW. Co ważne, samo FTP nie zapewnia domyślnie szyfrowania i uwierzytelniania na poziomie wymaganym dla transakcji online. Do WWW typowo używa się HTTPS (HTTP over TLS).
Co to jest certyfikat i jak wiąże się z TLS?
Certyfikat cyfrowy (np. X.509) to dokument kryptograficzny wiążący klucz publiczny z tożsamością (np. domeną serwera). W TLS przeglądarka weryfikuje certyfikat podczas zestawiania połączenia, co pomaga upewnić się, że łączy się z właściwym serwerem, a nie z podstawioną stroną.
Jakie błędy najczęściej popełnia się, myląc SSL i TLS?
Najczęstszy błąd to traktowanie "SSL" jako aktualnej technologii, bo nazwa jest utrwalona w potocznym języku (np. "certyfikat SSL"). Na egzaminie warto pamiętać, że współczesnym standardem jest TLS, a wskazanie SSL może oznaczać wybór rozwiązania przestarzałego i niezalecanego.
Jak przygotować się do pytań o protokoły bezpieczeństwa w INF.2?
Ucz się przez porównania: co jest protokołem aplikacyjnym (HTTP/FTP), co mechanizmem sieciowym (NAT), a co protokołem bezpieczeństwa (TLS). Ćwicz też skojarzenia praktyczne: transakcje online → HTTPS → TLS. To pomaga szybko eliminować odpowiedzi niezwiązane z szyfrowaniem.
info

Statystycznie 60% uczniów zna prawidłową odpowiedź. średnie

W praktyce zawodowej kluczowe jest to, że tLS to standardowy protokół zapewniający poufność, integralność i uwierzytelnianie transmisji w Internecie (m.in. dla HTTPS).

Źródła:

  • RFC 7568: "Deprecating Secure Sockets Layer Version 3.0", IETF, April 2015
  • RFC 8446: "The Transport Layer Security (TLS) Protocol Version 1.3", IETF, August 2018

Materiały:

  • Dokumentacja IETF dotycząca TLS (RFC) – opis standardu i zmian bezpieczeństwa
  • Materiały o HTTPS i certyfikatach X.509 (podstawy PKI dla administratorów)
  • Dokumentacje serwerów Apache/Nginx dotyczące konfiguracji TLS
Zobacz też:

Aktualizacja pytania: 03.04.2026



Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego