Как шифруются данные в HTTPS?

Question

[T4-100]

Пытаясь понять как работает HTTPS, вычитал следующее:

Защиту данных в HTTPS обеспечивает криптографический протокол SSL/TLS, который шифрует передаваемую информацию

Но затем зашел на сайт с https, для примера взял фейсбук, и при передаче данных логин/пароль я же все еще вижу данные в открытом виде, что мешает злоумышленнику прочесть эти же данные? Ничего ведь не зашифровано. Видимо я что-то не так понимаю, может есть статьи на простом языке где описано как это все работает?

Comments

[Алексей Уколов]

я же все еще вижу данные в открытом виде

Где вы их видите?

[T4-100]

Алексей Уколов, в заголовках запроса

Answer 1

[ivankomolin]

Простыми словами:

• Клиент отправляет запрос на установку защищенного соединения на сервер
  
• Сервер отправляет сертификат
  
• Клиент проверяет подлинность сертификата(основываясь на центре сертификации)
  
• Устанавливается соединение, передача данных по которому происходит в зашифрованном виде
  

Благодаря этому злоумышленники не могут простым перехватом трафика получить ваши данные.

Comments

[T4-100]

То есть в итоге данные шифрует сам браузер?

[Алексей Уколов]

Да.

Answer 2

[Алексей Уколов]

я же все еще вижу данные в открытом виде

Данные внутри браузера не шифруются, шифруется то, что непосредственно передаётся по сети. Если вы запустите какой-нибудь сниффер трафика, то увидите, что из браузера всё выходит уже в шифрованном виде. А в девелоперских инструментах что-то шифровать нет смысла, они для того и сделаны, чтобы вы посмотреть данные запроса.