HTTPS и замочек

Вы видели маленький замочек в адресной строке. Он означает, что соединение использует HTTPS — HTTP, обёрнутый в слой шифрования под названием TLS.

Простой HTTP отправляет всё как читаемый текст. Любой, кто сидит между вами и сервером — скажем, в общем Wi-Fi, — может прочитать ваш пароль, пока тот проходит мимо, как открытку, которую может прочесть любой на почтовом пути. HTTPS запечатывает этот разговор в конверт, который можете открыть только вы и сервер. Замочек подтверждает две вещи:

• Приватность — никто посередине не может прочитать то, что вы отправляете.
• Личность — вы и правда говорите с тем сервером, с которым думаете, а не с самозванцем.

Практическое правило коротко: настоящие приложения используют HTTPS, всегда, без исключений. Что угодно, обрабатывающее входы или платежи по простому HTTP, сломано по замыслу.