HTTPS – это протокол передачи данных, задача которого обеспечить безопасность данных передаваемых между сайтом и пользователями. Необходим он для того, чтобы соединение между устройством пользователей (компьютер, ноутбук или планшет, телефон) и веб-сервисом было зашифровано вместе с переданными данными пользователя.
По HTTP, на пути от компьютера пользователя до веб-сервера сетевых пакетов с передаваемыми данными находится открытый пакет. Можно их перехватывать и читать. Так что все логины и пароли можно прочесть.
При использовании HTTPS сетевые пакеты можно перехватить, но прочитать передаваемые ими данные, нельзя. В этом случае HTTPS шифрует отправленные данные, которые можно расшифровать только особым закрытым ключом, хранящимся на серверной площадке. Передаваемые сообщения зашифровывают на стороне клиента открытым ключом, выдающимся веб-сервером пользователю, установившему соединение.
Для того чтобы передать информацию от сервера к клиенту, веб-сервис зашифровывает сообщения открытым ключем клиента, а клиент расшифровывает сообщения закрытым ключом. В этом случае используются два ключа – открытый-закрытый, которые позволяют расшифровать сообщения текущей сессии только клиенту и серверу.
Выводы
Не смотря на всё, HTTPS не является каким то новым протоколом. Это всё тот же старый HTTP, но поддерживающий шифрование передаваемых данных между клиентом и сервером.
Так же наличие HTTPS протокола не означает полностью, что сайт безопасно хранит ваши данные или не уязвим от сторонних атак.