Cieľom tohto zadania je vytvorenie bezpečnej komunikácie medzi užívateľom (browserom) a serverom a testovanie možností zneužitia nezabezpečeného, alebo nedostatočne zabezpečeného spojenia.
Úlohy zadania:
(daná 7 podúloha je bonusová na zaklade kvality riešenia sa pridelí počet bodov max 3b)
Pre správnu konfiguráciu https je potrebne registrovat domenu. Pre zjednodusenie odporucame pouzit sluzbuako http://xip.io/ , alebo nip.io. popr. (sslip.io).
Viac info o tychto sluzbach najdete na https://moss.sh/free-wildcard-dns-services/. Potom je mozne vytvorit si vlastny certifikat poziadanim certifikacnej autority ktora poskytuje free certifikaty napr. https://letsencrypt.org/ (viac služieb najdete na https://sourceforge.net/software/product/Lets-Encrypt/alternatives). Na overenie spravnej konfiguracie vašho https spojenia využite službu ako https://www.ssllabs.com/ssltest/ kde viete skontrolovať aj bezpečnostne nastavenia (alebo ine nástroje pre overenie bezpečnosti nastavenia ssl certifikatu napr. https://www.venafi.com/education-center/ssl/how-to-check-ssl-certificate, https://geekflare.com/ssl-test-certificate/ ) .
V pripade, že sa vám nepodari ziskat verejný certifikát, možete využiť self-signed certificate.
Zadanie sa bude hodnotiť hlavne podľa odovzdanej správy (obsahové aj formálne spracovanie), preto by mala mať vhodnú formu a mala by obsahovať všetky podstatné informácie potrebné k ohodnoteniu časti zadania.
Správu je nutné odovzdať vo formáte .pdf . Spolu so zdrojovými kódmi Vášho riešenia ju skomprimujte to jedného archívu <priezvisko_meno>.zip. Tento následne odovzdajte do AIS miesto odovzdania “zadanie 7” do terminu uzatvorenia v AIS.
ZIp súbor vkladante zároveň aj do app na hodnotenie zadania:
https://www.uvoddopocitacovejbezpecnosti.space/
Nedodržanie pokynov môže viesť k tomu, že zadanie nebude hodnotené. V prípade neodovzdania, zistení plagiatorstva, alebo neskorého odovzdania bude za zadanie pridelene 0 bodov.