Сегодня существует два популярных протокола передачи данных по которым работают сайты — это http и https. Разница этих протоколов в том, что трафик https шифруется и не даёт прочитать или подменить трафик третьим лицам.
Приведём несколько примеров.
Допустим, Вы используете некий сайт для личных переписок и сейчас сидите в кафе и подключены к бесплатному Wi-Fi. Люди, которые сидят за соседним столиком и тоже подключены к этой сети могут без проблем перехватить ваш трафик и скачать всю Вашу переписку. Конечно же, будет неприятно когда Вашу личную информацию сайта могут получать другие. Чтобы это предотвратить — на сайте нужно использовать протокол https который шифрует весь трафик.
Зачем мне протокол https, если мой сайт не имеет никакой информации пользователей? В таком случае протокол https служит не для защиты данных пользователя, а для того, чтобы гарантировать получение именно тех данных сайта, которые запрашивает пользователь.
Как Вы уже знаете, можно без проблем перехватить трафик, если на сайте не используют протокол https, и можно запросто подменить трафик. С помощью некоторых программ можно подменить пользователю вирус вместо странички html. Так же, есть много других вредоносных способов, которые проделывают мошенники.
Чтобы избежать этих ошибок — мы предлагаем нашим клиентам использовать бесплатный SSL сертификат Let’s Encrypt, который обеспечит защиту Вашего сайта и данных пользователей.
