Зачем нам нужен HTTPS?

HTTPS необходим по 3 причинам

Конфиденциальность, достоверность, и идентификация.

Certificat

Сначала поговорим о конфиденциальности.

Compugter
Мои друзья помогут с примерами.
Browserbird
FromTo
Я отправляю сообщение Браузерберду.
Avocado toastsecret recipe1 toast10ml olive oil1 avocado
О нет! Сообщение не зашифровано!
Краб прослушивает соединение, чтобы перехватить сообщение.
Возможно использует его на стороне зла.
Конфиденциальность означает,что никто подслушать ваше сообщение.

Плохой краб. Плохой.

PASSWORD

Когда вы посещаете вебсайт без HTTPS, я могу подглядеть ваш пароль.

Зеленый замок в адресной строке вашего браузера говорит о том, что никакой краб не подглядывает из-за вашего плеча.

Причина №2: достоверность.

Пример уже на подходе!

Я отправляю другое незашифрованное сообщение Браузерберду.

Но прежде чем оно дойдет до Браузерберда, я перехвачу сообщение.

Я изменю сообщение, чтобы сказать что-нибудь плохое о Браузерберде, и отправлю это ему.

Почему Песель говорит про меня такие вещи?

Это часто называют атакой "Человек посередине".

А "Краб посередине" еще хуже.

Плохой краб. Плохой.

Достоверность означает, что сообщение не было изменено по пути до адресата.

Я позабочусь, чтобы ваше соединение не было сфальсифицировано.

Причина №3: идентификация.

Время примера!

Avocado toastsecret recipe

Идентификация означает,что я могу проверить то,что это сообщение пришло именно от Песеля.

Цифровая подпись, прикрепленная к сообщению, может идентифицировать отправителя.
Cheers,Compugter--iPhone. iTypos. iApologize.
Цифровая подпись вовсе не заключительный текст в вашем письме. Любой может его скопировать ;)
Когда вы пользуетесь интернетом, идентификация означает, что сайт, который вы посещаете, является именно тем сайтом, на который вы хотели зайти.

HTTPS с помощью SSL сертификатов, гарантирует вам, что вы соединяетесь именно с тем получателем, которого вы ожидаете.

Этот SSL сертификат является законным и выдается легитимныим Центром Сертификации. Можете проходить.

Скоро мы поговорим подробнее о SSL сертификатах и Центрах Сертификации, так что оставайтесь на нашей волне.

В общем, конфиденциальность, достоверность и идентификация являются основными причинами почему HTTPS так важен.

Далее на HowHTTPS.works...

Сейчас,когда мы знаем зачем нам HTTPS, следующим шагом будет разобраться с симметричным и асимметричным шифрованием. Сложные слова, но простой смысл.

Продолжение следует...