Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - STYCZEŃ 2013



PYTANIE NR 50.
Symbol kłódki oznaczający połączenie szyfrowane jest charakterystyczny dla protokołu:
Ilustracja przedstawia prostokątny wycinek interfejsu graficznego, prawdopodobnie paska adresu lub paska stanu przeglądarki
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
SSL (w praktyce dziś realizowane przez TLS) kojarzy się z ikoną kłódki w przeglądarce i adresem https://, co oznacza szyfrowanie oraz weryfikację certyfikatu serwera. SSH służy do zdalnej powłoki, a HTTP i FTP w wersjach podstawowych nie szyfrują transmisji.

Pełne wyjaśnienie:

Ikona zamkniętej kłódki w pasku adresu przeglądarki jest powszechnym wskaźnikiem, że połączenie z witryną jest realizowane w sposób szyfrowany i że przeglądarka zaakceptowała certyfikat serwera. W praktyce oznacza to użycie mechanizmu SSL/TLS w ramach protokołu HTTPS. Choć współczesne wdrożenia korzystają z TLS (następcy SSL), w języku branżowym i edukacyjnym nadal bardzo często mówi się "połączenie SSL" lub "certyfikat SSL", dlatego odpowiedź "SSL" jest w tym pytaniu właściwa.

Dlaczego inne odpowiedzi są błędne?

  • "SSH" to protokół służący do bezpiecznego zdalnego logowania i wykonywania poleceń w terminalu. Zapewnia szyfrowanie, ale nie jest "charakterystyczny" dla kłódki w pasku adresu przeglądarki, bo dotyczy głównie administracji systemami, a nie przeglądania stron WWW.
  • "FTP" jest klasycznym protokołem transferu plików. W podstawowej wersji nie zapewnia szyfrowania i nie jest sygnalizowany ikoną kłódki w przeglądarce. (Istnieją odmiany szyfrowane, ale nie są tym, co zwykle oznacza kłódka przy adresie strony WWW.)
  • "HTTP" to podstawowy protokół sieci WWW bez szyfrowania. Dla HTTP typowo nie pojawia się kłódka; zamiast tego przeglądarka pokazuje brak zabezpieczeń lub informację o połączeniu niezabezpieczonym.

Wskazówka egzaminacyjna: jeśli pytanie wiąże szyfrowanie z przeglądarką, adresem strony i certyfikatem/CA (np. komunikaty typu "zidentyfikowane przez …"), zwykle chodzi o HTTPS, czyli warstwę SSL/TLS. Jeśli chodzi o zdalną administrację serwerem w konsoli, wtedy właściwym skojarzeniem jest SSH.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznacza symbol kłódki w pasku adresu przeglądarki?
Najczęściej oznacza, że połączenie z witryną jest szyfrowane i że przeglądarka zaakceptowała certyfikat serwera. W praktyce dotyczy to połączeń HTTPS, które używają mechanizmów SSL/TLS do ochrony danych przesyłanych między użytkownikiem a serwerem.
Dlaczego w pytaniach egzaminacyjnych nadal pojawia się nazwa SSL, a nie TLS?
W praktyce technicznej dominuje TLS, ale termin "SSL" jest utrwalony w języku branżowym (np. "certyfikat SSL", "połączenie SSL"). Na egzaminach często używa się tej nazwy jako skrótu myślowego dla SSL/TLS w kontekście HTTPS i ikony kłódki.
Czy kłódka zawsze oznacza, że strona jest w 100% bezpieczna?
Nie. Kłódka informuje głównie o szyfrowaniu połączenia i o certyfikacie serwera, ale nie gwarantuje uczciwości treści strony. Złośliwa strona też może mieć poprawny certyfikat. Trzeba dodatkowo sprawdzać domenę, ostrzeżenia przeglądarki i kontekst działania.
Jaka jest różnica między HTTP a HTTPS w praktyce użytkownika?
HTTP przesyła dane bez szyfrowania, więc mogą zostać podejrzane lub zmienione po drodze. HTTPS korzysta z SSL/TLS, dzięki czemu transmisja jest szyfrowana, a przeglądarka weryfikuje certyfikat serwera. W efekcie logowanie i dane osobowe są lepiej chronione.
Dlaczego odpowiedź SSH nie pasuje do symbolu kłódki w przeglądarce?
SSH zapewnia szyfrowaną komunikację, ale jest używany głównie do zdalnej administracji (terminal, polecenia) i nie jest typowo "oznaczany" kłódką w pasku adresu WWW. Ikona kłódki jest charakterystyczna dla przeglądarek i połączeń HTTPS (SSL/TLS).
Czy FTP może być szyfrowany i czy wtedy pojawia się kłódka?
Istnieją szyfrowane odmiany transferu plików, ale klasyczny FTP nie szyfruje. Nawet gdy używa się rozwiązań szyfrowanych, nie jest to standardowo komunikowane ikoną kłódki w pasku adresu przeglądarki, bo kłódka dotyczy głównie sesji WWW (HTTPS).
Co oznacza komunikat typu "Zidentyfikowane przez …" przy kłódce?
To informacja, że certyfikat serwera został wydany lub potwierdzony przez zaufany urząd certyfikacji (CA). Przeglądarka sprawdza łańcuch zaufania certyfikatu, a po pozytywnej weryfikacji wskazuje, że połączenie jest zestawione z uwierzytelnionym serwerem i szyfrowane.
Jak sprawdzić w przeglądarce szczegóły certyfikatu strony?
Kliknij ikonę kłódki obok adresu strony, a następnie wybierz opcję informacji o połączeniu/certyfikacie (nazwa zależy od przeglądarki). Zobaczysz m.in. nazwę wystawcy (CA), okres ważności oraz domenę, dla której certyfikat został wydany.
Kiedy na egzaminie wybierać SSL, a kiedy HTTP?
Gdy pytanie dotyczy szyfrowania połączenia WWW, certyfikatu i kłódki/HTTPS, właściwe skojarzenie to SSL (w znaczeniu SSL/TLS). Gdy pytanie podkreśla brak szyfrowania, prostą komunikację WWW lub prefiks http://, wtedy chodzi o HTTP.
Jakie są najczęstsze pułapki w pytaniach o protokoły szyfrowane?
Najczęściej myli się SSH z SSL/TLS (bo oba "szyfrują", ale działają w innych zastosowaniach). Druga pułapka to przekonanie, że HTTP lub FTP domyślnie chronią dane. Na egzaminie zawsze analizuj kontekst: WWW i certyfikat → SSL/TLS; terminal → SSH.
info

To pytanie poprawnie rozwiązuje 55% zdających egzamin. średnie

W praktyce zawodowej kluczowe jest to, że sSL (w praktyce dziś realizowane przez TLS) kojarzy się z ikoną kłódki w przeglądarce i adresem https://, co oznacza szyfrowanie oraz weryfikację certyfikatu serwera.

Źródła:

  • RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3, IETF, 2018-08, https://www.rfc-editor.org/rfc/rfc8446.html
  • RFC 6101: The Secure Sockets Layer (SSL) Protocol Version 3.0, IETF, 2011-08, https://www.rfc-editor.org/rfc/rfc6101.html
  • Mozilla Support: Website security information (HTTPS, padlock), https://support.mozilla.org/en-US/kb/website-security-information (accessed 2026-04-01)

Materiały:

  • Dokumentacja przeglądarek o wskaźnikach bezpieczeństwa (HTTPS, certyfikaty)
  • RFC dotyczące TLS oraz historycznie SSL
  • Materiały kursowe z podstaw bezpieczeństwa sieci i usług WWW (HTTPS vs HTTP)
Zobacz też:

Aktualizacja pytania: 03.04.2026

Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego