Как работает HTTPS
Короткий ответ
HTTPS — это HTTP + шифрование. Когда вы видите замочек в адресной строке, это значит: всё, что вы отправляете и получаете, зашифровано. Ни ваш провайдер, ни хакер в кафе не смогут прочитать ваши данные.
Как устанавливается соединение
Нажимайте «Далее», чтобы увидеть каждый шаг:
Шаг 1: Вы вводите адрес
Браузер отправляет запрос на HTTPS-соединение
Два типа шифрования
HTTPS использует оба:
Асимметричное (публичный + приватный ключ) — как почтовый ящик. Любой может бросить письмо (зашифровать публичным ключом), но достать может только владелец (с приватным ключом). Используется в начале, чтобы безопасно передать секретный ключ.
Симметричное (один общий ключ) — как общий пароль от сейфа. Быстрое, но ключ нужно сначала безопасно передать. Используется для шифрования всех данных после установки соединения.
Что даёт сертификат
Сертификат отвечает на вопрос: «Это точно тот сайт, а не подделка?»
- Выдаётся специальной организацией (Certificate Authority)
- Содержит имя сайта и его публичный ключ
- Браузер проверяет: сертификат настоящий? не просрочен? совпадает с адресом?
- Если что-то не так — вы увидите предупреждение «Соединение не защищено»
HTTP vs HTTPS
| HTTP | HTTPS | |
|---|---|---|
| Шифрование | Нет | Да |
| Виден ли трафик | Да, всем по пути | Нет |
| Замочек в браузере | Нет | Да |
| Пароли и карты | Опасно | Безопасно |
Запомните
HTTPS — это конверт для ваших данных. Без него вы отправляете открытку, которую может прочитать любой почтальон по дороге. С ним — запечатанное письмо, которое откроет только получатель.