HTTPS, помимо шифрования (confidentiality), также обеспечивает:
- Целостность данных (integrity): Гарантирует, что данные, отправленные с сервера, не были изменены или повреждены по пути к клиенту. Достигается за счет использования криптографических хешей.
- Аутентификация сервера (authentication): Подтверждает подлинность сервера, к которому обращается пользователь, используя цифровые сертификаты. Это помогает избежать подключения к мошенническим сайтам (Man-in-the-Middle атаки).
В общем, HTTPS обеспечивает безопасный канал связи, защищая информацию тремя основными аспектами: конфиденциальностью, целостностью и аутентификацией.