Когда мы открываем страницу сайта, наш браузер посылает запрос к серверу, на котором этот сайт находится, а с сервера, в ответ, отправляются запрошенные данные. То есть, для загрузки страниц сайта браузер и сервер обмениваются данными.
Если сайт работает по протоколу HTTP, то данные, посылаемые браузером к серверу и обратно, отправляются в не зашифрованном виде.
Например, если вы, пытаясь зайти в админку своего сайта, ввели логин и пароль, например: логин – admin, а пароль – 123456, они будут отправлены на сервер именно в таком виде.
Опасность в этом случае заключается в том, что злобный хакер может просканировать канал связи и с легкостью перехватить эти данные – именно так взламывают большинство сайтов.
Еще легче это сделать, если вы заходите на сайт, находясь в публичном месте с бесплатным Wi-Fi.
Дополнительная опасность использования незащищенного способа передачи данных в том, что, информация между браузером и сервером проходит через множество промежуточных узлов, в любом из которых можно перехватить проходящий трафик.
Но, существует способ защитить канал связи между браузером и сервером.
Для этого нужно перевести сайт на работу по защищенному протоколу HTTPS.
«S» - является сокращением от английского слова Secured (защищенный).
Учитывая все написанное выше, а также то, что с 2017 года, браузер Google Chrome будет помечать сайты без SSL-сертификатов, как небезопасные, пришла пока перевести работу сайтов на HTTPS.
Заказ и установка SSL-сертификата и переадресация URL'ов с http на https выполняются владельцем сайта самостоятельно.