1) ЗАВЖДИ ЗАДАЄТЬСЯ ПЕРШИМ

1) Статус коди в HTTP?

100: інформаційні
200: сповіщають про успіх операції
300: перенаправлення
400: помилки на стороні клієнту
500: помилки на стороні серверу

2) Які види шифрування використовуються в TLS?

Симетричне і асиметричне
Симетричне: один таємний ключ для шифрування. Використовується
після створення спільного ключа.
Асиметричне: два ключі, публічний та приватний. Використовується для
передачі частин спільного ключа.

3) Як працює система/протокол DNS?

Вона пов’язує доменні імена з ір адресами.
Детально(якщо питає):
Спочатку доменне ім’я надсилається на сервер ДНС
Сервер ДНС перетворює доменне ім’я на ір адресу і відправляє назад,
після чого браузер під’єднується до сайту за ір адресою.
Якщо на ДНС сервері немає запису про запитуване доменне ім’я то він
відправляє рекурсивний запит або до авторитетних серверів або до інших
ДНС серверів.

4) Для чого потрібен/що таке User Agent?

Він ідентифікує пристрій чи програму яка надсилає запит
5) В чому особливість автентифікації Basic?
Це кодування логіну та паролю за допомогою Base64.

6) В чому особливість автентифікації Dijest?

Це кодування логіну та паролю за застосуванням хешфункції.

1. Що одначає поле type live?

Вказує, що можна використати з’єднання для встановлення часу
очікування та максимальної кількості запитів.

7) Ініціалізація з’єднання в TLS?

TLS 1.2
Крок 1: Клієнт надсилає клієнт хелоу, в якому сповіщає про свою версію
та про підтримувані алгоритми шифрування.
 Крок 2: Сервер надсилає сервер хелоу, з обраним алгоритмом
шифрування, зі своїм сертифікатом.
Крок 3: Клієнт перевіряє сертифікат і у відповідь відправляє зашифровані
публічним ключем байти, які є частиною сеансового ключа.
Крок 4: Сервер перевіряє сертифікат клієнта, та завершує створення
сеансового ключа.
Взаємні повідомлення про завершення ініціалізації
TLS 1.3
Головна відмінність це те що шифрування відбувається з другого кроку і
сертифікат відправляється зашифрований. І він загалом швидше, має
менше кроків.

Тут Передача зашифрованого трафіку йде після кроку з передачею сертифікату.

TLS 1.3
Сесійний ключ визначається до передачі сертифікату, шифрування
визначається на крочі з передачею сертифікату, тому тут в пакетах ми
його не побачимо на відміну від TLS 1.2.

8) Що таке авторитарна відповідь в DNS?

Це відповідь від сервера, що обслуговує затребувану доменну зону, на
якому зберігаються оригінали запису.
Відповідно відповіді від серверів що не містять оригінального запису:
неавторитарні.

9) Яка функція поля reply code?

Вказує чи були помилки при передачі.

10) В чому різниця між DNS записами типу АА та АААА?

АА містить Ipv4
АААА містить Ipv6 (може бути не один).

11) Що в TСP означає поле connection?

поле connection вказує на стан з'єднання, включаючи номери послідовних
пакетів, які вже були передані, а також номери пакетів, які очікують на
передачу. Наприклад якщо connection: close , то це свідчить про те що
сторна, яка відправила повідомлення збирається закрити з'єднання після
відправки повідомлення
12) Що в HTTP показує поле keep alive.
Це поле встановлює час очікування та максимальну кількість запитів.
13) Що таке сертифікат і звідки він береться?
Сертифікат це підтвердження того що сервер той за кого себе видає.
Сертифікат видається третьою стороною який довіряють і сервер і клієнт.

14) Яку проблему вирішує сертифікат?

Він вирішує проблему довіри.

15) Яку проблему вирішують мак та ашмак?

Вони вирішують проблеми автентичності та цілісності.

16) Що таке МАС?

Це засіб перевірки автентичності та цілісності даних, ашмак покращена
версія.

У TLS MAC або HMAC використовуються для забезпечення цілісності та

аутентичності даних, що передаються між клієнтом та сервером. Клієнт
та сервер обмінюються ключами, що використовуються для генерації
MAC або HMAC підписів повідомлень. Кожен блок даних, що
передається, містить підпис, що дозволяє отримувачу перевірити
цілісність та аутентичність даних

17) За що відповідає поле accept incoding.

За те чи є можливе кодування.
Найчастіше використовуються JZIP або UTF-8.

18) Яка структура запису/поля answers?

Ім’я, тип, клас, TTL, довжина, може бути ір адреса

19) Що таке cookie?

Вони потрібні для зберігання даних про сесію. який веб-сайт зберігає на
комп'ютері користувача через веб-браузер.

1. Алгоритм ДіфіХелмана.
Це алгоритм виробітки спільного сесіонного ключа.Виникає проблема
передачі частин ключа між сторонами, для цього існує асиметричне
шифрування. Сторни шифрують свою частину або приватним або
публічним ключем і передають на іншу сторону. Після розшифровки
сторони мають дві частини ключа і можуть сформувати спільний ключ,я
кий в сіою чергу може бути використаний для симетричного
шифрування. І саме ним шифруються дані.
 Сертифікат автентифікує сервер.Вирішує проблему довіри, коли ми
з’єдніємось з сервером, без сертифікату не можна бути впевненим в
захищеності з’єднання. Сертифікат видається третьою, яка має довіру двох
сторін. Сертифікатом третя особа нас впевнює, що з’єднання є захищеним.

2. Особливість асиметричного та симетричного шифрування.

Симетричне полягає в тому, що два ключі є і в сервера і в клієнта

MAC - це простий метод аутентифікації, який використовується для перевірки цілісності повідомлення. MAC
обчислюється за допомогою секретного ключа, який відомий лише сторонам, що обмінюються
повідомленнями, і включається до повідомлення як його підпис. Якщо при отриманні повідомлення
отримувач обчислює MAC і отримує той самий результат, що і відправник, то це означає, що повідомлення
не було змінено в процесі передачі.

HMAC - це більш сильний метод аутентифікації, який використовується для забезпечення цілісності
повідомлення та його автентифікації. HMAC обчислюється на основі хеш-функції та секретного ключа, що
забезпечує більшу безпеку в порівнянні з простим методом MAC. HMAC також включається до
повідомлення як його підпис, і при отриманні повідомлення отримувач обчислює HMAC і перевіряє його на
відповідність з тим, що відправив відправник.