Правильных ответов: .

1. Определите порядок шагов для получения безопасного соединения.

Вариант 1.

Клиент и сервер завершают рукопожатие TCP.
Клиент указывает желаемую версию TLS.
Сервер отправляет свой сертификат.
Клиент проверяет сертификат сервера.
Клиент и сервер устанавливают общий ключ.
Клиент отправляет данные, зашифрованные с помощью общего ключа.

Вариант 2.

Клиент и сервер завершают рукопожатие TCP.
Сервер отправляет свой сертификат.
Клиент проверяет сертификат сервера.
Клиент указывает желаемую версию TLS.
Клиент и сервер устанавливают общий ключ.
Клиент отправляет данные, зашифрованные с помощью общего ключа.

Вариант 3.

Клиент и сервер завершают рукопожатие TCP.
Клиент указывает желаемую версию TLS.
Клиент и сервер устанавливают общий ключ.
Сервер отправляет свой сертификат.
Клиент проверяет сертификат сервера.
Клиент отправляет данные, зашифрованные с помощью общего ключа.

2. Какое место занимает SSL/TLS в модели TCP/IP?

SSL/TLS находится на уровне сетевых интерфейсов.

SSL/TLS находится на интернет-уровне.

SSL/TLS находится на транспортном уровне.

SSL/TLS находится на прикладном уровне поверх TCP/IP.

3. Вы создаёте веб-мессенджер для обмена сообщениями. Ниже приведён порядок ваших действий. Определите, для чего необходим сертификат.

Сначала регистрируете домен friessenger.ru для размещения серверной части приложения. Затем подписываете цифровой сертификат от центра сертификации и устанавливаете сертификат в домене. Что подтверждает сертификат?

Сертификат подтверждает, что friessenger.ru соответствует соответствующему IP-адресу.

Сертификат подтверждает, что friessenger.ru и связанный с ним открытый ключ принадлежат одному и тому же лицу.

Сертификат подтверждает, что friessenger.ru является легальной компанией или организацией.

Сертификат подтверждает, что friessenger.ru следует всем передовым методам обеспечения безопасности при работе с пользовательскими данными.

4. Какая информация должна быть в сертификате при безопасном подключении к веб-приложению? Можно выбрать несколько вариантов.

Приватный ключ.

Публичный ключ./span>

Адрес электронной почты владельца веб-приложения.

Доменное имя веб-приложения.

5. Браузеры следят за надёжностью сертификатов. Почему это важно?

В сентябре 2017 года команда безопасности Google Chrome объявила, что они перестают доверять сертификатам, выданным центром сертификации Symantec. Команда Chrome узнала, что некоторые организации Symantec выдают сертификаты доменам без должной проверки.

Если домен не проходит надлежащие этапы проверки сертификата, то сопоставление домена и IP-адреса может работать неправильно, тогда пользователи не смогут загрузить домен в Chrome.

Если киберпреступник получает сертификат для домена, которым он не владеет, он может использовать домен для кражи личных данных пользователей веб-приложения на этом домене.

Сертификат указывает, что домен следует рекомендациям по защите пользовательских данных. Если сертификат не проверен должным образом, пользователи Chrome могут случайно использовать веб-приложения, которые плохо обрабатывают их данные.

2.5. Тест по SSL/TLS