Зачем сайту замочек? Чем HTTPS отличается от HTTP?
Замечаю, что у одних сайтов в адресной строке замочек, а у других браузер пишет «не защищено». Связано это с http и https? Что вообще означает этот замочек и стоит ли его бояться?
2 ответа
Да, всё связано. HTTP — это правила, по которым браузер и сайт обмениваются данными. HTTPS — это тот же HTTP, но с буквой S = Secure (защищённый): данные между тобой и сайтом шифруются.
Замочек значит, что соединение по HTTPS: если кто-то перехватит твой трафик (например, в публичном Wi-Fi в кафе), он увидит лишь зашифрованную кашу, а не твой пароль или сообщения.
Если браузер пишет «не защищено» (просто HTTP) — данные идут открытым текстом. Читать обычные статьи так не страшно, но вводить пароли, данные карты на таком сайте нельзя. Сегодня почти все нормальные сайты работают по HTTPS.
Важное уточнение: замочек говорит, что соединение защищено, но НЕ гарантирует, что сам сайт честный. Мошеннический сайт-подделка тоже может иметь HTTPS и замочек. Поэтому замочек — это про «никто по дороге не подслушает», а не про «этому сайту можно доверять». Всегда проверяй ещё и само имя сайта в адресной строке.