Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF3 - CZERWIEC 2016


PYTANIE NR 39.
Aby stronę WWW można było przesłać do przeglądarki internetowej w postaci zaszyfrowanej, należy użyć protokołu
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
HTTPS to wariant protokołu HTTP działający z użyciem TLS, dzięki czemu dane między przeglądarką a serwerem WWW są przesyłane w postaci zaszyfrowanej. HTTP nie zapewnia szyfrowania, a SFTP i SSH służą głównie do transferu plików lub zdalnej administracji, nie do serwowania stron WWW.

Pełne wyjaśnienie:

Protokół HTTPS służy do bezpiecznego (szyfrowanego) przesyłania treści WWW pomiędzy przeglądarką a serwerem. W praktyce oznacza to, że komunikacja HTTP jest realizowana przez warstwę TLS, która zapewnia poufność danych (szyfrowanie), integralność (ochrona przed modyfikacją po drodze) oraz zwykle uwierzytelnienie serwera na podstawie certyfikatu.

Odpowiedź HTTP jest błędna, ponieważ sam HTTP nie szyfruje transmisji. Dane (np. treść strony, parametry zapytań, cookies przesyłane bez dodatkowych zabezpieczeń) mogą być możliwe do podejrzenia w sieci, jeśli nie stosuje się mechanizmu szyfrowania.

Odpowiedź SFTP jest błędna w tym kontekście, bo SFTP jest protokołem do transferu plików (zwykle przez kanał SSH). Nie jest standardowym protokołem do serwowania stron WWW w modelu przeglądarka–serwer WWW.

Odpowiedź SSH również jest błędna: SSH służy głównie do zdalnego logowania i administracji urządzeniami/serwerami. Choć zapewnia szyfrowanie połączenia, nie jest protokołem, którego przeglądarka używa do pobierania i wyświetlania stron WWW.

Wskazówka egzaminacyjna: gdy w pytaniu pojawia się "strona WWW" i "szyfrowanie transmisji", najczęściej chodzi o rozróżnienie HTTP vs HTTPS, a pozostałe protokoły (SSH/SFTP) należy traktować jako odrębne narzędzia do administrowania lub wymiany plików.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest HTTPS i do czego służy w przeglądarce?
HTTPS to sposób korzystania z HTTP z dodatkową warstwą TLS. Dzięki temu przeglądarka i serwer WWW wymieniają dane w kanale szyfrowanym, co utrudnia podsłuch i modyfikację po drodze. W praktyce rozpoznasz to po adresie zaczynającym się od https:// oraz informacji o certyfikacie.
Dlaczego HTTP nie jest uznawany za protokół szyfrowany?
HTTP przesyła dane w formie jawnej, bez mechanizmu wbudowanego szyfrowania. Oznacza to, że w wielu scenariuszach sieciowych treść może zostać przechwycona lub zmieniona. Do ochrony transmisji w WWW stosuje się TLS, a w praktyce używa się wtedy HTTPS.
Jaką rolę pełni TLS w połączeniu HTTPS?
TLS zapewnia ochronę kanału komunikacji: szyfrowanie (poufność), kontrolę integralności oraz zwykle weryfikację tożsamości serwera na podstawie certyfikatu. To właśnie TLS sprawia, że dane przesyłane w ramach HTTP stają się trudne do podejrzenia lub podmiany podczas transmisji.
Czy SFTP można użyć do przesyłania strony WWW do przeglądarki?
Nie w typowym znaczeniu. SFTP służy do transferu plików (np. wgrywania plików strony na serwer), ale przeglądarka pobiera stronę WWW standardowo protokołem HTTP/HTTPS. SFTP jest narzędziem administracyjnym, a nie protokołem do serwowania treści WWW użytkownikom.
Czy SSH i HTTPS to to samo, skoro oba szyfrują?
Nie. SSH jest protokołem do zdalnej administracji (np. terminal na serwerze) i może też przenosić inne usługi (tunelowanie). HTTPS jest protokołem używanym przez przeglądarki do bezpiecznego pobierania zasobów WWW. Szyfrowanie nie oznacza tego samego zastosowania.
Jak rozpoznać w praktyce, że strona działa po HTTPS?
Najprościej po adresie URL zaczynającym się od https:// oraz po informacjach o połączeniu w przeglądarce (szczegóły certyfikatu). W narzędziach deweloperskich lub w nagłówkach odpowiedzi też zobaczysz, że żądania idą do schematu https, a nie http.
Kiedy administrator powinien wymuszać HTTPS na stronie WWW?
Zwykle zawsze, a szczególnie gdy strona ma logowanie, formularze, dane osobowe, panel administracyjny lub jakiekolwiek dane wrażliwe. Wymuszenie HTTPS (np. przekierowanie z HTTP na HTTPS) zmniejsza ryzyko podsłuchu i ataków typu man-in-the-middle w sieci lokalnej i publicznej.
Jakie są typowe błędy uczniów w pytaniach o HTTP i HTTPS?
Częsty błąd to wybór "SSH" lub "SFTP", bo kojarzą się z bezpieczeństwem. Drugi błąd to traktowanie HTTP i HTTPS jako zupełnie różnych usług zamiast zrozumienia, że HTTPS to HTTP uruchomione przez TLS. Warto zapamiętać: WWW dla przeglądarki = HTTP/HTTPS.
Dlaczego certyfikat jest ważny w HTTPS?
Certyfikat pomaga potwierdzić, że przeglądarka łączy się z właściwym serwerem (uwierzytelnienie), a nie z podstawioną maszyną. Bez tego szyfrowanie mogłoby chronić połączenie… ale z napastnikiem. Dlatego błędy certyfikatu w przeglądarce są istotnym sygnałem ostrzegawczym.
Jak przygotować się do egzaminu z protokołów WWW w INF.2?
Opanuj przeznaczenie najważniejszych protokołów: HTTP/HTTPS (WWW), SSH (zdalna administracja), SFTP/FTP (pliki). Naucz się też słów-kluczy: "szyfrowanie transmisji" → TLS/HTTPS. Pomaga układanie krótkich skojarzeń i porównywanie zastosowań na przykładach.
info

Około 80% zdających odpowiada poprawnie na to pytanie. średnio łatwe

W praktyce zawodowej kluczowe jest to, że hTTPS to wariant protokołu HTTP działający z użyciem TLS, dzięki czemu dane między przeglądarką a serwerem WWW są przesyłane w postaci zaszyfrowanej.

Źródła:

  • RFC 9110: HTTP Semantics, IETF (2022), https://www.rfc-editor.org/rfc/rfc9110.html (dostęp: 2026-03-01)
  • RFC 2818: HTTP Over TLS, IETF (2000), https://www.rfc-editor.org/rfc/rfc2818.html (dostęp: 2026-03-01)
  • RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3, IETF (2018), https://www.rfc-editor.org/rfc/rfc8446.html (dostęp: 2026-03-01)

Materiały:

  • Dokumentacja przeglądarek/serwerów WWW dotycząca HTTPS i certyfikatów
  • Materiały o podstawach protokołów sieciowych i warstwach modelu TCP/IP
  • RFC dotyczące HTTP, HTTPS i TLS (specyfikacje techniczne)
Zobacz też:

Aktualizacja pytania: 31.03.2026

Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego