• Jak widzieliśmy, standardowe requesty HTTP są przesyłane otwartym tekstem.
• Można więc je przechwycić i odczytać.
• Żądania HTTPS przesyła dane zaszyfrowane.
• Można je odczytać, jeśli posiada się klucz.
• Zaszyfrowana wiadomość + klucz + algorytm = odczytana wiadomość.
• HTTPS to tak naprawdę cały system kluczy przechowywanych na serwerze.