@isawillbenice

Как шифруются данные в HTTPS?

Пытаясь понять как работает HTTPS, вычитал следующее:

Защиту данных в HTTPS обеспечивает криптографический протокол SSL/TLS, который шифрует передаваемую информацию


Но затем зашел на сайт с https, для примера взял фейсбук, и при передаче данных логин/пароль я же все еще вижу данные в открытом виде, что мешает злоумышленнику прочесть эти же данные? Ничего ведь не зашифровано. Видимо я что-то не так понимаю, может есть статьи на простом языке где описано как это все работает?
  • Вопрос задан
  • 53 просмотра
Пригласить эксперта
Ответы на вопрос 2
@ivankomolin
Простыми словами:
  • Клиент отправляет запрос на установку защищенного соединения на сервер
  • Сервер отправляет сертификат
  • Клиент проверяет подлинность сертификата(основываясь на центре сертификации)
  • Устанавливается соединение, передача данных по которому происходит в зашифрованном виде


Благодаря этому злоумышленники не могут простым перехватом трафика получить ваши данные.
Ответ написан
я же все еще вижу данные в открытом виде
Данные внутри браузера не шифруются, шифруется то, что непосредственно передаётся по сети. Если вы запустите какой-нибудь сниффер трафика, то увидите, что из браузера всё выходит уже в шифрованном виде. А в девелоперских инструментах что-то шифровать нет смысла, они для того и сделаны, чтобы вы посмотреть данные запроса.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы
Blogman Оренбург
от 20 000 до 60 000 руб.
Swap Москва
от 110 000 до 200 000 руб.