HTTPS — протокол безопасной передачи данных, поддерживает технологию шифрования TLS/SSL.

Стандартный протокол HTTP передаёт данные в открытом виде. Злоумышленники могут “вклиниться” в передачу — изменить или перехватить данные. В HTTPS  для передачи данных создаётся защищённый канал. Вот как это происходит:

Вася хочет перейти на сайт FirstSSL, защищённый SSL-сертификатом

→ Васин браузер посылает запрос к сайту

→ сайт отправляет в ответ копию сертификата

→ браузер проверяет подлинность сертификата — узнаёт у центра сертификации, который его выдал

→ если сертификат не поддельный, сайт и браузер тайно договариваются о секретном симметричном ключе

С помощью этого ключа Васин браузер и сайт устанавливают защищённое HTTPS-соединение. Ключ шифрует данные – мошенники не могут получить доступ к паролям и номерам кредитных карт пользователей.

Для каждого соединения с сайтом создается новый секретный ключ. Его нельзя перехватить – сайт и браузер договариваются о ключе тайно. И невозможно подобрать – обычно это набор из 100 и более букв и цифр.

HTTPS используется там, где защита данных важнее всего — в платёжных системах и формах обратной связи. С начала 2017 Google Chrome и Mozilla Firefox помечают HTTP-сайты с формами ввода данных как ненадёжные. К концу года браузеры будут отмечать так все HTTP-страницы независимо от назначения.

Установите на сайт SSL-сертификат — подключите HTTPS. Так вы повысите доверие пользователей и избежите проблем в будущем.