heap.tech
лаборатория велосипедов
×
28 декабря 2015
Любой сайт, у которого есть форма регистрации, авторизации или другая форма, которая подразумевает работу с персональными данными пользователя, нуждается в HTTPS.
HTTPS - это протокол, основанный на обычном HTTP, но с блекджеком и куртизанками шифрованием. Использование HTTPS позволяет надежно защитить получаемые и передаваемые данные между браузером пользователя и сервером.
То есть, злоумышленник, спрятавшийся в цепочке следования https-запроса пользователя к серверу, не сможет расшифровать перехваченные данные. Да и перехватить целостные данные будет гораздо проблематичнее. Также невозможно сказать к каким страницам сайта вы обращались и какие ресурсы вы загружали –весь трафик зашифрован. Но, понять на какой сервер вы заходили (корневой URL, например google.com), все-таки остается возможным. Но это фича, а не баг )