H7

Questions and Answers

Wat is een 'consumer VPN service'?

Een VPN-dienst die is ontworpen voor particulier gebruik en advertenties bevat.

Een VPN-dienst die gratis is en geen extra functies heeft.

Een VPN-dienst die voornamelijk door bedrijven wordt gebruikt.

Een VPN-dienst die is ontworpen voor particulier gebruik en reclame maakt. (correct)

Wat is een 'logging policy'?

Een lijst met servers die door een VPN-provider worden gebruikt.

Een contractuele overeenkomst tussen een gebruiker en een VPN-provider.

Het beleid van een VPN-provider met betrekking tot het opslaan van gebruikersgegevens. (correct)

Het beleid van een VPN-provider met betrekking tot het instellen van een VPN-verbinding.

Waarom is het belangrijk om te weten welke logging policy een VPN-provider heeft?

Om er zeker van te zijn dat de VPN-provider de privacy van gebruikers beschermt. (correct)

Om er zeker van te zijn dat de VPN-provider servers in verschillende landen heeft.

Om er zeker van te zijn dat de VPN-provider geen snelheidsbeperkingen oplegt.

Om er zeker van te zijn dat de VPN-provider geen advertenties toont aan gebruikers.

Wat betekent het als een VPN-provider een 'transparency report' aanbiedt?

Dat ze openheid geven over hoe ze omgaan met verzoeken van rechtshandhaving. (B)

Wat is een nadeel van het gebruik van een VPN?

VPN's kunnen je internetverbinding vertragen. (C)

Wat weet de VPN-server NIET over je terwijl je deze gebruikt?

Je IP-adres. (B)

Wie ziet in elk geval wat je doet op internet wanneer je een VPN gebruikt?

De VPN-server. (A)

Welke van de onderstaande is GEEN nadeel van het gebruik van een VPN?

VPN's kunnen je helpen om geo-restrictions te omzeilen. (A)

Wat is de rol van een Certificate Authority (CA) in het beveiligen van online communicatie?

CA's controleren de identiteit van gebruikers en verstrekken digitale certificaten. (B)

Welke techniek wordt er gebruikt om certificaten aan te vragen, te maken en te verifiëren?

Asymmetrische encryptie (C)

Wat is een certificate signing request (CSR)?

Een digitaal bestand dat de publieke sleutel en identiteitsinformatie van een gebruiker bevat. (A)

Wat is de rol van de private sleutel van een CA in het proces van het uitgeven van een certificaat?

De private sleutel van de CA wordt gebruikt om het certificaat te ondertekenen en te valideren. (A)

Welke informatie bevat een certificaat?

De publieke sleutel van de gebruiker, de identiteitsinformatie van de gebruiker en de digitale handtekening van de CA. (B)

Waarom is het belangrijk dat een CA de identiteit van een gebruiker controleert voordat een certificaat wordt uitgegeven?

Om te voorkomen dat onbevoegden zich voordoen als een andere gebruiker. (A)

Welke standaard wordt er gebruikt om de structuur van een certificaat te definiëren?

X.509 (A)

Wat is de rol van de 'Not Before' en 'Not After' data in een certificaat?

Deze data geven de geldigheidsperiode van het certificaat aan. (C)

Wat is een self-signed certificaat?

Een certificaat dat door de gebruiker zelf is gegenereerd en ondertekend. (B)

Welke van de onderstaande beweringen over HTTPS is NIET correct?

HTTPS is een protocol dat alleen door browsers wordt ondersteund. (A)

Wat is het doel van het gebruik van certificaten in HTTPS?

Om te voorkomen dat iemand anders de communicatie tussen de gebruiker en de server kan afluisteren. (D)

Wat is een belangrijk kenmerk van HTTPS?

Voorkomt dat gegevens kunnen worden onderschept (A), Geeft garantie voor een versleutelde verbinding (D)

Welke functie heeft een VPN?

Maakt een beveiligde communicatie mogelijk (B)

Waarom zou iemand een VPN gebruiken voor privacy?

Om te voorkomen dat internetproviders surfgedrag zien (D)

Wat is een voorbeeld van een toepassing van een VPN?

Veilig verbinden met een schoolintranet vanuit huis (A)

Wat laat HTTPS niet toe?

Bepalen of de website veilig is (B)

Welke van de volgende beweringen is waar over een VPN?

Het maakt een versleutelde 'tunnel' voor gegevensverkeer (D)

Wat gebeurt er als je naar een http:// website surft die geen automatische redirect naar https:// heeft?

Je krijgt een foutmelding in je browser (D)

Welke zijn de voordelen van het gebruik van TLS/SSL certificaten in een VPN?

Biedt gegarandeerde encryptie en bescherming tegen MitM-aanvallen (D)

Wat gebeurt er als een certificaat vervalst wordt?

De handtekening wordt ongeldig (D)

Waarom is het beter voor Bob om zijn certificaat te sturen in plaats van alleen zijn publieke sleutel?

De publieke sleutel kan vervalst worden (A)

Hoe kan Alice controleren of het certificaat geldig is?

Door de publieke sleutel van de CA te gebruiken (A)

Wat kan een teken zijn van een mogelijke MitM-aanval?

Het certificaat is niet geldig (C)

Wie ondertekent het certificaat van de CA zelf?

De private sleutel van de CA (D)

Hoe worden CA certificaten doorgaans verspreid?

Automatisch geïnstalleerd met software (C)

Welke informatie bevat een certificaat dat naar Alice wordt gestuurd?

De publieke sleutel van Bob (A)

Wat is een mogelijke fout bij het gebruik van een eigen CA zonder handmatige installatie?

Het CA-certificaat wordt niet herkend (A)

Waarom zijn certificaten belangrijk in cryptografie?

Ze garanderen de identiteit van de eigenaar van een publieke sleutel. (A)

Wat is de rol van een Certificate Authority (CA) in het certificaat systeem?

Het verifieert de identiteiten van gebruikers en verstrekt certificaten. (C)

Wat gebeurt er als iemand een ongeldig certificaat presenteert?

De identiteit van de persoon wordt niet vertrouwd. (A)

Welke van de volgende scenario's illustreert het probleem van publieke sleutels?

Een hacker vervangt een publieke sleutel tijdens de overdracht. (B)

Wat bewijst een digitale identiteitskaart, zoals dat van de overheid?

Dat je legaal bent geregistreerd als burger. (B)

Welk voordeel heeft een studentenkaart van een instelling zoals HOGENT?

Het bewijst dat iemand een student is en biedt korting op diensten. (C)

Wat is een voorbeeld van een functie van een bankkaart?

Het verifiëren van een gebruiker bij online aankopen. (D)

Wat maakt symmetrische encryptie onpraktisch voor sommige situaties?

Er is een hoge kans op sleuteloverdracht zonder beveiliging. (C)

Study Notes

Certificaten

• Certificaten zijn digitale identiteitskaarten
• Een Certificate Authority (CA) geeft certificaten uit
• Certificaten binden eigenaren aan hun publieke sleutel
• Certificaten tonen aan dat een gebruiker daadwerkelijk is wie hij zegt te zijn

Problemen met certificaten

• Symmetrische encryptie vereist fysieke sleuteldeling
• Asymmetrische encryptie vereist juist bemachtigen van de publieke sleutel
• MitM-aanvallen kunnen publieke sleutels onderscheppen en vervangen
• Certificaten garanderen niet dat een publieke sleutel aan de juiste persoon of organisatie behoort

Oplossing: Certificaten

• Een Certificate Authority (CA) fungeert als vertrouwde derde partij
• De CA uitgegeven certificaten bevestigen de identiteit van een individu of entiteit
• Certificaten koppelen een publieke sleutel aan een bepaalde identiteit

Certificaten aanvragen

• Gebruikers genereren een Certificate Signing Request (CSR)
• De CSR bevat de publieke sleutel en identificatiegegevens
• De Certificate Authority (CA) ontvangt de CSR
• De CA valideert de identiteit van de aanvrager
• De CA creëert en ondertekent het certificaat met zijn private sleutel

Hoe ziet een certificaat eruit?

• Een certificaat is een digitaal ondertekend tekstbestand
• De structuur van het bestand volgt de X.509-standaard

Toepassing: HTTPS

• Vroeger was HTTP-verkeer in plain text
• Iedereen kon inloggegevens onderscheppen
• HTTPS gebruikt certificaten voor encryptie en beveiliging
• HTTPS is geen internetpolitie, beschermt enkel connectie en dataverkeer

Toepassing: VPN

• VPN biedt beveiligde communicatie over publieke netwerken
• Een VPN creëert een virtueel privénetwerk tussen locaties
• VPN wordt vaak voorgesteld als een geëncrypteerde tunnel
• VPN wordt gebruikt bij work-from-home, privacy, en geo-restrictions

VPN nadelen

• Niet alle VPN's ondersteunen alle functies (zoals P2P)
• De snelheid van VPN's kan beperkt zijn

Conclusie: Certificaten en VPN

• VPN en Certificaten bieden verschillende beveiligingslagen
• VPN beveiligt de communicatie, Certificaten bewijzen identiteit
• Gebruikers moeten bewust zijn van de mogelijkheden en beperkingen van VPN's
• Voor sommige gebruiksscenario's zijn beide technologieën onmisbaar

Description

Dit quiz gaat dieper in op de rol van certificaten als digitale identiteitskaarten en het belang van Certificate Authorities (CA). Leer over de uitdagingen die gepaard gaan met certificaten en hoe ze de legitimiteit van publieke sleutels waarborgen. Test je kennis over het aanvragen en gebruiken van certificaten.