@isawillbenice

Как шифруются данные в HTTPS?

Пытаясь понять как работает HTTPS, вычитал следующее:

Защиту данных в HTTPS обеспечивает криптографический протокол SSL/TLS, который шифрует передаваемую информацию


Но затем зашел на сайт с https, для примера взял фейсбук, и при передаче данных логин/пароль я же все еще вижу данные в открытом виде, что мешает злоумышленнику прочесть эти же данные? Ничего ведь не зашифровано. Видимо я что-то не так понимаю, может есть статьи на простом языке где описано как это все работает?
  • Вопрос задан
  • 45 просмотров
Пригласить эксперта
Ответы на вопрос 2
  • @ivankomolin
    Простыми словами:
    • Клиент отправляет запрос на установку защищенного соединения на сервер
    • Сервер отправляет сертификат
    • Клиент проверяет подлинность сертификата(основываясь на центре сертификации)
    • Устанавливается соединение, передача данных по которому происходит в зашифрованном виде


    Благодаря этому злоумышленники не могут простым перехватом трафика получить ваши данные.
    Ответ написан
  • я же все еще вижу данные в открытом виде
    Данные внутри браузера не шифруются, шифруется то, что непосредственно передаётся по сети. Если вы запустите какой-нибудь сниффер трафика, то увидите, что из браузера всё выходит уже в шифрованном виде. А в девелоперских инструментах что-то шифровать нет смысла, они для того и сделаны, чтобы вы посмотреть данные запроса.
    Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы