КИБЕРВИКИПЕДИЯ
SECURITY VISION

HTTPS (HTTP Secure) — это защищенная версия HTTP, где данные шифруются с помощью TLS/SSL. Это предотвращает перехват трафика и подмену сервера.

Как работает HTTPS:

1. Браузер запрашивает сертификат сервера.
2. Проверяется его подлинность (например, через центры сертификации вроде Let's Encrypt).
3. Устанавливается зашифрованное соединение (используются алгоритмы AES, RSA).

HSTS (HTTP Strict Transport Security) — механизм, принудительно включающий HTTPS. Сервер отправляет заголовок:

Это запрещает браузеру подключаться по HTTP, даже если пользователь ввел http://.

Примеры из жизни

1. Бронированная машина– как HTTPS, защищает пассажира (данные) от пуль (хакеров).
2. Конверт вместо открытки– шифрование скрывает содержимое.
3. Пломба на вагоне– гарантия, что груз (данные) не вскрывали.
4. Электронный пропуск с биометрией– как сертификат, подтверждает подлинность.
5. Режим "только Wi-Fi" в самолете– как HSTS, запрещает небезопасные соединения.
6. Дверь с автоматическим замком– сразу блокирует HTTP (HSTS).
7. Дипломатическая почта– защищена от вскрытия (TLS).
8. Шифрованная рация– только свой агент (браузер) может расшифровать.
9. Автоматическая блокировка опасных сайтов– как HSTS preload.
10. Кредитная карта с чипом– безопаснее, чем магнитная полоса (HTTP → HTTPS).