HTTPS

HTTPS - расширение для HTTP, используется для защиты информации от перехвата, обеспечивает конфиденциальность данных между сайтом и пользователем.

Безопасность информации обеспечивается за счет использования криптографических протоколов SSL и TLS с такими уровнями защиты:
• Шифрование данных: позволяет избежать перехвата
• Сохранение данных: любое изменение данных фиксируется
• Аутентификация: защищает от перенаправления пользователя

На HTTPS лучше перейти если:
• Сайт проводит платежи
• Сайт использует личные данные пользователя (например паспорт)

Для избежания перехвата данных третьими лицами используется цифровой сертификат - электронный документ, который идентифицирует сервер.

В сертификате указываются данные владельца и подпись.

Сертификат подтверждает, что:
• Лицо, которому выдан сертификат, действительно существует
• Лицо является владельцем сервера (сайта) указанного в сертификате

Как происходит HTTPS соединение:
• Браузер передает на сервер список всех доступных ему алгоритмов шифрования (симетричное, ассиметричное, хеш-функции)
• Сервер выбирает алгоритм и передает в браузер публичный ключ и сертификат

Публичный ключ - служит для того чтобы клиенты отправляя данные на сервер могли зашифровать свое данные, чтобы злоумышленник не смог их прочитать. Перехватить можно, прочитать нельзя.

Приватный ключ - служит для чтения этих данных.