Правильных ответов: .

1. Определите порядок шагов для получения безопасного соединения.

Вариант 1. — Верный ответ

Клиент и сервер завершают рукопожатие TCP.
Клиент указывает желаемую версию TLS.
Сервер отправляет свой сертификат.
Клиент проверяет сертификат сервера.
Клиент и сервер устанавливают общий ключ.
Клиент отправляет данные, зашифрованные с помощью общего ключа.

Это правильный ответ.

Вариант 2.

Клиент и сервер завершают рукопожатие TCP.
Сервер отправляет свой сертификат.
Клиент проверяет сертификат сервера.
Клиент указывает желаемую версию TLS.
Клиент и сервер устанавливают общий ключ.
Клиент отправляет данные, зашифрованные с помощью общего ключа.

Вариант 3.

Клиент и сервер завершают рукопожатие TCP.
Клиент указывает желаемую версию TLS.
Клиент и сервер устанавливают общий ключ.
Сервер отправляет свой сертификат.
Клиент проверяет сертификат сервера.
Клиент отправляет данные, зашифрованные с помощью общего ключа.

2. Какое место занимает SSL/TLS в модели TCP/IP?

SSL/TLS находится на уровне сетевых интерфейсов.

SSL/TLS находится на интернет-уровне.

SSL/TLS находится на транспортном уровне.

SSL/TLS находится на прикладном уровне поверх TCP/IP. — Верный ответ

Это правильный ответ. Это позволяет работать без изменений протоколам на более высоком уровне, например HTTP (протоколу передачи гипертекста) или SMTP (протоколу электронной почты).

3. Вы создаёте веб-мессенджер для обмена сообщениями. Ниже приведён порядок ваших действий. Определите, для чего необходим сертификат.

Сначала регистрируете домен friessenger.ru для размещения серверной части приложения. Затем подписываете цифровой сертификат от центра сертификации и устанавливаете сертификат в домене. Что подтверждает сертификат?

Сертификат подтверждает, что friessenger.ru соответствует соответствующему IP-адресу.

Сертификат подтверждает, что friessenger.ru и связанный с ним открытый ключ принадлежат одному и тому же лицу. — Верный ответ

Это правильный ответ, так как компьютеры используют порядковый номер для определения исходного порядка пакетов. IP существует для того, чтобы выяснить, куда отправить пакет дальше.

Сертификат подтверждает, что friessenger.ru является легальной компанией или организацией.

Сертификат подтверждает, что friessenger.ru следует всем передовым методам обеспечения безопасности при работе с пользовательскими данными.

4. Какая информация должна быть в сертификате при безопасном подключении к веб-приложению? Можно выбрать несколько вариантов.

Приватный ключ.

Публичный ключ. — Верный ответ

Это правильный ответ. Цифровой сертификат должен содержать публичный ключ, так как это необходимо браузеру для отправки зашифрованных данных на веб-приложение. Затем веб-приложение может расшифровать данные с помощью своего приватного ключа.

Адрес электронной почты владельца веб-приложения.

Доменное имя веб-приложения. — Верный ответ

Это правильный ответ. Сертификат должен содержать доменное имя, чтобы браузер знал, что ключ шифрования в сертификате принадлежит этому домену, а не другому.

5. Браузеры следят за надёжностью сертификатов. Почему это важно?

В сентябре 2017 года команда безопасности Google Chrome объявила, что они перестают доверять сертификатам, выданным центром сертификации Symantec. Команда Chrome узнала, что некоторые организации Symantec выдают сертификаты доменам без должной проверки.

Если домен не проходит надлежащие этапы проверки сертификата, то сопоставление домена и IP-адреса может работать неправильно, тогда пользователи не смогут загрузить домен в Chrome.

Если киберпреступник получает сертификат для домена, которым он не владеет, он может использовать домен для кражи личных данных пользователей веб-приложения на этом домене. — Верный ответ

Это правильный ответ. Это дало бы киберпреступнику доступ к личным данным, отправленным клиентами на этом домене.

Сертификат указывает, что домен следует рекомендациям по защите пользовательских данных. Если сертификат не проверен должным образом, пользователи Chrome могут случайно использовать веб-приложения, которые плохо обрабатывают их данные.

2.5. Тест по SSL/TLS