Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA PGF4 - STYCZEŃ 2015



PYTANIE NR 22.
Który protokół jest używany do szyfrowania tekstu w protokole HTTPS?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
W HTTPS warstwę bezpieczeństwa (szyfrowanie, integralność i uwierzytelnianie) zapewnia protokół TLS. SSL to historyczny poprzednik TLS i jest wycofany z użycia w nowoczesnych przeglądarkach i serwerach. FTP nie szyfruje HTTPS, SSH służy do zdalnego dostępu, a TCP to warstwa transportowa.

Pełne wyjaśnienie:

HTTPS to w praktyce HTTP działające "w tunelu" zabezpieczeń zapewnianych przez protokół TLS. To właśnie TLS odpowiada za kluczowe cechy bezpiecznego połączenia: poufność (szyfrowanie danych), integralność (ochrona przed modyfikacją w trakcie transmisji) oraz uwierzytelnianie serwera (najczęściej na podstawie certyfikatu X.509).

Poprawna odpowiedź: "TLS". Współczesne wdrożenia HTTPS używają TLS (np. TLS 1.2 lub TLS 1.3). Nazwa "certyfikat SSL" bywa spotykana w języku potocznym, ale technicznie chodzi o certyfikat używany w połączeniu TLS.

Dlaczego pozostałe odpowiedzi są niepoprawne?

  • "FTP" to protokół do transferu plików. Sam w sobie nie jest mechanizmem szyfrowania używanym przez HTTPS (istnieją osobne warianty zabezpieczania FTP, ale to inny temat).
  • "SSH" zapewnia szyfrowany kanał do zdalnego logowania i tunelowania, lecz nie jest protokołem realizującym zabezpieczenia połączeń HTTPS w przeglądarce.
  • "TCP" jest protokołem warstwy transportowej, zapewniającym m.in. niezawodną transmisję. Nie odpowiada za kryptografię; TLS działa "nad" TCP (w typowym wariancie HTTPS).

Wskazówka egzaminacyjna: jeśli pytanie dotyczy szyfrowania w HTTPS, szukaj odpowiedzi odnoszącej się do warstwy bezpieczeństwa (TLS), a nie do transportu (TCP) ani do innych usług (FTP/SSH).

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest TLS i do czego służy w HTTPS?
TLS to protokół bezpieczeństwa, który w HTTPS zapewnia szyfrowanie danych, kontrolę integralności oraz uwierzytelnienie serwera (zwykle certyfikatem X.509). Dzięki temu treść przesyłana między przeglądarką a stroną WWW jest chroniona przed podsłuchem i modyfikacją.
Dlaczego w HTTPS nie używa się już SSL?
SSL (szczególnie SSL 3.0) jest uznany za przestarzały i niebezpieczny, dlatego został wycofany w standardach i praktyce wdrożeniowej. Zastąpił go TLS, który rozwija mechanizmy kryptograficzne i usuwa słabe algorytmy spotykane w starszych wersjach SSL.
Czy "certyfikat SSL" to to samo co certyfikat TLS?
W mowie potocznej często mówi się "certyfikat SSL", ale we współczesnych wdrożeniach HTTPS certyfikat jest używany w połączeniu TLS. To skrót myślowy wynikający z historii nazewnictwa, a nie opis aktualnie używanego protokołu.
Jakie są różnice między TLS 1.2 a TLS 1.3?
TLS 1.3 upraszcza i przyspiesza uzgadnianie parametrów połączenia oraz usuwa część przestarzałych mechanizmów kryptograficznych. TLS 1.2 jest nadal powszechnie używany i stanowi praktyczne minimum w wielu konfiguracjach, ale TLS 1.3 jest nowszy i zwykle bezpieczniejszy przy poprawnej konfiguracji.
Czy SSH może zastąpić TLS w szyfrowaniu strony WWW?
Nie. SSH szyfruje połączenia do zdalnego dostępu (np. administracja serwerem), ale nie jest protokołem, którego używa przeglądarka do zabezpieczenia HTTP. Do ochrony ruchu WWW standardowo stosuje się HTTPS, czyli HTTP zabezpieczone przez TLS.
Dlaczego TCP nie jest odpowiedzią na pytanie o szyfrowanie HTTPS?
TCP zapewnia transport danych (np. niezawodność i kolejność pakietów), ale nie realizuje kryptografii. Szyfrowanie w typowym HTTPS zapewnia warstwa TLS działająca nad TCP, więc TCP jest ważne dla połączenia, lecz nie odpowiada za jego poufność.
Kiedy spotyka się jeszcze nazwę SSL w praktyce?
Nazwa SSL bywa widoczna w panelach hostingowych, opisach usług i w języku marketingowym (np. "SSL dla strony"), mimo że technicznie chodzi o TLS. W narzędziach testujących konfigurację bezpieczeństwa może pojawić się też informacja o blokowaniu SSL, bo jest to ustawienie, które należy mieć wyłączone.
Jak sprawdzić, czy strona działa na TLS?
Najprościej użyć informacji w przeglądarce (szczegóły zabezpieczeń w pasku adresu) lub narzędzi testujących konfigurację serwera. Wynik zwykle pokazuje, jakie wersje TLS są włączone oraz czy nie ma włączonych przestarzałych mechanizmów bezpieczeństwa.
Jakie błędy najczęściej robią uczniowie w pytaniach o HTTPS?
Najczęściej wybierają "SSL", bo to popularny skrót w języku potocznym, albo mylą protokoły pełniące inne role (SSH, FTP) z warstwą zabezpieczeń. Częsty jest też błąd warstw: wskazanie TCP, bo "po nim działa internet", mimo że szyfrowanie zapewnia TLS.
Jak przygotować się do pytań egzaminacyjnych o bezpieczeństwo WWW?
Warto utrwalić podstawowe role protokołów: HTTP/HTTPS (usługa WWW), TLS (szyfrowanie i uwierzytelnianie), TCP (transport), SSH (zdalny dostęp), FTP (transfer plików). Pomaga też kojarzenie: jeśli mowa o "kłódce" w przeglądarce i certyfikacie, odpowiedź zwykle dotyczy TLS.
info

Statystycznie 57% uczniów zna prawidłową odpowiedź. średnie

Eksperci podkreślają: "W HTTPS warstwę bezpieczeństwa (szyfrowanie, integralność i uwierzytelnianie) zapewnia protokół TLS."

Źródła:

  • RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3, IETF, 2018
  • RFC 5246: The Transport Layer Security (TLS) Protocol Version 1.2, IETF, 2008
  • RFC 7568: Deprecating Secure Sockets Layer Version 3.0, IETF, 2015

Materiały:

  • Dokumentacja IETF dotycząca wersji TLS (TLS 1.2 i TLS 1.3)
  • Mozilla Server Side TLS (zalecenia konfiguracji)
  • Materiały o podstawach HTTPS, certyfikatach i mechanizmie handshake

Aktualizacja pytania: 03.04.2026



Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego