HTTPS необходим по 3 причинам
Конфиденциальность, достоверность, и идентификация.
Сначала поговорим о конфиденциальности.
Мои друзья помогут с примерами.
Я отправляю сообщение Браузерберду.
О нет! Сообщение не зашифровано!
Краб прослушивает соединение, чтобы перехватить сообщение.
Возможно использует его на стороне зла.
Конфиденциальность означает, что никто не подслушает ваше сообщение.
Когда вы посещаете вебсайт без HTTPS, я могу подглядеть ваш пароль.
Зеленый замок в адресной строке вашего браузера говорит о том, что никакой краб не подглядывает из-за вашего плеча.
Причина №2: достоверность.
Я отправляю другое незашифрованное сообщение Браузерберду.
Но прежде чем оно дойдет до Браузерберда, я перехвачу сообщение.
Я изменю сообщение, чтобы сказать что-нибудь плохое о Браузерберде, и отправлю это ему.
Почему Песель говорит про меня такие вещи?
Это часто называют атакой 'Человек посередине'.
А 'Краб посередине' еще хуже.
Достоверность означает, что сообщение не было изменено по пути до адресата.
Я позабочусь, чтобы ваше соединение не было сфальсифицировано.
Причина №3: идентификация.
Идентификация означает, что я могу проверить то, что это сообщение пришло именно от Песеля.
Цифровая подпись, прикрепленная к сообщению, может идентифицировать отправителя.
Цифровая подпись вовсе не заключительный текст в вашем письме. Любой может его скопировать ;)
Когда вы пользуетесь интернетом, идентификация означает, что сайт, который вы посещаете, является именно тем сайтом, на который вы хотели зайти.
HTTPS с помощью SSL сертификатов, гарантирует вам, что вы соединяетесь именно с тем получателем, которого вы ожидаете.
Этот SSL сертификат является законным и выдается легитимныим Центром Сертификации. Можете проходить.
Скоро мы поговорим подробнее о SSL сертификатах и Центрах Сертификации, так что оставайтесь на нашей волне.
В общем, конфиденциальность, достоверность и идентификация являются основными причинами почему HTTPS так важен.
Далее на HowHTTPS.works...
Сейчас, когда мы знаем зачем нам HTTPS, следующим шагом будет разобраться с симметричным и асимметричным шифрованием. Сложные слова, но простой смысл.