@isawillbenice

Как шифруются данные в HTTPS?

Пытаясь понять как работает HTTPS, вычитал следующее:

Защиту данных в HTTPS обеспечивает криптографический протокол SSL/TLS, который шифрует передаваемую информацию


Но затем зашел на сайт с https, для примера взял фейсбук, и при передаче данных логин/пароль я же все еще вижу данные в открытом виде, что мешает злоумышленнику прочесть эти же данные? Ничего ведь не зашифровано. Видимо я что-то не так понимаю, может есть статьи на простом языке где описано как это все работает?
  • Вопрос задан
  • 137 просмотров
Пригласить эксперта
Ответы на вопрос 2
ivankomolin
@ivankomolin
Простыми словами:
  • Клиент отправляет запрос на установку защищенного соединения на сервер
  • Сервер отправляет сертификат
  • Клиент проверяет подлинность сертификата(основываясь на центре сертификации)
  • Устанавливается соединение, передача данных по которому происходит в зашифрованном виде


Благодаря этому злоумышленники не могут простым перехватом трафика получить ваши данные.
Ответ написан
я же все еще вижу данные в открытом виде
Данные внутри браузера не шифруются, шифруется то, что непосредственно передаётся по сети. Если вы запустите какой-нибудь сниффер трафика, то увидите, что из браузера всё выходит уже в шифрованном виде. А в девелоперских инструментах что-то шифровать нет смысла, они для того и сделаны, чтобы вы посмотреть данные запроса.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы