Когда вы видите в адресной строке значок 
— это означает, что соединение с сайтом защищено. Но как именно данные защищаются?
Проверка сертификата сервера
Браузер соединяется с сервером и получает SSL-сертификат.Он проверяет, выдан ли сертификат доверенным центром (CA).Если всё ок — продолжаем.
Обмен ключами
После проверки браузер и сервер договариваются, каким способом будут шифровать данные.Создаётся общий секретный ключ — session key. Этот ключ знают только они.
Шифрованный туннель
Теперь весь обмен данными происходит в зашифрованном виде.Если кто-то перехватит трафик — он увидит лишь набор бессмысленных символов.
HTTPS защищает:
- Пароли
- Личные данные
- Платёжную информацию
- Сообщения и формы