prask

zadanie 1

YWxhIG1hIGtvdGEK

IPv6 Certification Badge for hrmnpfg

b)

Certyfikat self-signed nie jest dobrym certyfikatem z punktu widzenia klienta, bo każdy może sobie taki wygenerować. Oznacza to, że nie jesteśmy w stanie rozróżnić oczekiwanego certyfikatu od certyfikatu kogoś próbującego się podszyć pod naszą stronę, ponieważ nikt nie jest w stanie zweryfikować wydawcy certyfikatu.

zadanie 2

HSTS Mechanizm bezpieczeństwa, który wymusza użycie HTTPS dla danej domeny. Chroni użytkowników przed próbami przekierowania na nieszyfrowane połączenie HTTP i atakami typu man-in-the-middle lub SSL stripping. PFS/FS - Zapewnia, że każda sesja TLS ma własny klucz szyfrowania. Stare sesje pozostają bezpieczne i nie mogą być odszyfrowane nawet jeśli zostanie złamany główny klucz serwera.
ALPN Rozszerzenie TLS, które pozwala klientowi i serwerowi wybrać protokół aplikacyjny podczas nawiązywania połączenia TLS, bez dodatkowych opóźnień. ALPN działa w ramach TLS, zanim zostanie przesłany jakikolwiek ruch HTTP.
NPN Poprzednik ALPN, również pozwalał na negocjację protokołu aplikacyjnego w ramach TLS. Został zastąpiony przez ALPN i jest obecnie przestarzały.
CAA Rekord DNS, który wskazuje które urzędy certyfikacji (CA) mogą wystawiać certyfikaty dla danej domeny. Pozwala zapobiegać wydaniu nieautoryzowanych certyfikatów.
OCSP Protokół pozwalający przeglądarce sprawdzić czy certyfikat TLS nie został unieważniony. Polega na zapytaniu do serwera OCSP, który odpowiada statusem certyfikatu.

zadanie 3

XSS Rodzaj podatności w aplikacjach webowych, która pozwala atakującemu wstrzyknąć i wykonać złośliwy kod JavaScript w przeglądarce użytkownika. Do takich ataków może dojść, gdy aplikacja przyjmuje dane od użytkownika, a następnie wyświetla je bez odpowiedniego filtrowania/escapowania. Przez takie zachowanie dane użytkownika mogą zostać potraktowane jako część strony i uruchomić kod.
CSP Mechanizm bezpieczeństwa oparty na nagłówku HTTP, który pozwala zdefiniować, skąd przeglądarka może ładować skrypty i inne zasoby. CSP znacząco utrudnia atak XSS, ponieważ nawet jeśli kod zostanie wstrzyknięty, przeglądarka może odmówić jego wykonania, lecz nie gwarantuje pełnego zabezpieczenia.