С самого начала http/html протокол интернета передавал по сети все данные без всякого кодирования информации. И наверное в каждом пункте провайдеров интернета тогда сидели так называемые "слухачи", которые с помощью специальных программ прослусушивания трафика просматривали все передаваемые и/или получаемые данные с целью получения хоть какой личной выгоды. И в частности около 20+- лет назад я лично был свидетелем, как через наш корпоративный сайт кто-то скачал целый фильм из серии про Джеймса Бонда. Не смейтесь только. Просто в то время входящий трафик был настолько дорог, что этот никчемный на мой взгляд фильм обошелся компании в весьма ощутимую и обидную сумму. Ну и естественно руководство произвело свое собственное расследование. Оказалось в результате, что фильм оказался и в самом деле скачанным, и его файл реально располагался в одном из оглавлений нашего линухового веб-сервера. Так что оспаривать этот факт с провайдером интернета было абсолютно бесполезно.
Выяснилось, что такое мог проделать только тот исключительно, кому знаком администраторский логин и пароль сервера. А эти сведения были известны только одному человеку, подозревать которого было бы нелепо и смешно, так как он приходился сыном директору. К тому же скачивание происходило глубокой ночью, когда все сотрудники компании мирно спали надо полагать каждый у себя дома.
Чтобы понять, как злоумышленники заполучили админский доступ к серверу, я обязан немного уточнить кое-какие детали. Дело в том, что наша компания была аутсоурсинговой. Для тех, кто не знает, что это такое поясню, что главный босс компании располагался в США, а мы все пахали на него в России. И в какой-то момент боссу вдруг зачем-то очень захотелось знать атрибуты админского доступа к своему собственному российскому веб-серверу. А общение с ним тогда велось в основном через электронную почту. Ну вот ему и передали по его же требованию через электронное письмо ту информацию, которую он так жаждал знать. Ладно бы это было сделано через смс, что было тогда уже возможно. Ну и результат этого я уже описал выше. Просто других вариантов утечки секретной информации нет.
Ну, а сейчас мы все уже можем радоваться и ликовать, что почти вся информацию передается через отрытую сеть в зашифрованном виде. Так что теперь ваши секретные пароли и параметры доступа к банковским карточкам в полнейшей безопасности. Кстати, алгоритм шифрования SSL не только повсеместно одобрен во всем мире, но и его исходные программные коды на языке С вообще общедоступны в интернете. Так что, кому не лень, скачивайте и пользуйтесь. Кстати, мне лично по ходу моей профессиональной деятельности и в самом деле довелось разок воспользоваться этим общедоступным программным кодом. Причем это было так давно, когда эти технологии шифрования в интернете лишь только входили в моду.
И вот тогда же у меня и возникли некоторые первые сомнения. Прежде всего подумайте сами, что зашифрованные данные передаются через сеть, и прочесть их напрямую невозможно. Да, это и в самом деле правда. Но ведь почтовые клиенты (напр. Microsoft Outlook и все остальные) и обозреватели интернета (напр. Яндекс Обозреватель и все остальные) все-таки принимают эту зашифрованную информацию, расшифровывают ее и отображают ее в конечном счете на ваших экранах в исходном виде. Так почему это вдруг одни могут расшифровать сложно закодированную информацию, а другие - нет? Так вот, забегая немного вперед, скажу, что не могут расшифровать эту кодировку лишь самые ленивые, кому в лом подключить общедоступный вышеупомянутый мною алгоритм SSL.
Для кодирования какого-либо сообщения там используются два ключа: открытый и закрытый. И в результате такого кодирования отдельные биты сообщения перемешиваются так замысловато, что восстановить оригинал становится практически невозможно. Правда, когда квантовые компьютеры достигнут достаточной мощности, то такая расшифровка займет лишь считаные секунды. Но, пока они этого не достигли, то может показаться, что вся ваша информация, проходящая через открытую сеть, в полной безопасности. Однако даже квантовые компьютеры на самом деле тут не нужны, поскольку достаточно для расшифровки вашего сообщения лишь открытого ключа. И этот ключ в открытом виде (что очевидно из его названия) и передается в защищенных интернетовских протоколах (напр. HTTPS). И именно его используют все легальные интернетовские приложения для расшифровки закодированных данных.
Что, не верится? Я тоже поначалу сильно прибалдел, когда впервые узнал об этом. У меня есть один товарищ, который более компетентен в вопросах шифрования, чем я. Я когда-то спросил у него: а в чем дескать польза от такого шифрования? И с большим удивлением для меня он ответил: "Ну да, данные расшифровать может, кому не лень. Но он ведь без закрытого ключа не сможет их изменить и передать дальше в искаженном виде.". Так что, уважаемые сограждане и заодно уж и иностранцы, не волнуйтесь, передавая свои секретные сообщения через защищенные каналы - их никто не сможет изменить или исказить.