HTTPS non funziona in questo modo: non è un controllo o un saldo sulla qualità o la provenienza delle cose che ricevi tramite HTTPS.
Una connessione https è una connessione http criptata con un certificato server e significa che, per quella determinata connessione, solo il software e le organizzazioni che la tua fiducia possono leggere quei dati.
Un certificato server valido (ovvero una connessione https che non genera un errore nel browser) significa solo una cosa, in termini generali: qualcosa di cui ti fidi (il tuo browser) si fida di qualcos'altro (il tuo sistema operativo) si fida qualcos'altro (il tuo fornitore di sistemi operativi) si fida di qualcos'altro (un fornitore di certificati di root) che a sua volta manda 'trust' alla persona a cui ti stai connettendo.
Questa catena di fiducia di solito significa che le persone non possono fingere una sessione https: in genere, la catena della fiducia e il percorso di rete passano attraverso organizzazioni diverse (eccetto negli endpoint) e ciò significa che https è sicuro nella maggior parte degli scenari tipici (ed è il motivo per cui le organizzazioni possono curiosare sul traffico https sul server proxy - i tuoi amministratori possono iniettare il loro certificato al livello "la tua macchina").
Quindi, visto tutto ciò - a cosa serve davvero? Bene, una connessione https significa che hai la stragrande probabilità di parlare con l'entità che pensi di essere. Ciò non rende tuttavia più sicuri i propri server o reti: se qualcuno è in grado di accedere al sito della banca e modificare i dettagli dei contatti, beh, https non è d'aiuto poiché possono modificare i siti http e https.
Tornando indietro, cosa significa questo per i contenuti su Internet?
Beh, https è un'implementazione tecnica di una catena di fiducia - dal momento che non puoi verificare chi sono, anche se c'era una connessione https tra me e link , non hai ancora alcun motivo per fidarti di me o di qualsiasi informazione ti sto dimostrando.
Puoi, tuttavia, verificare che la tua banca sia quella che dicono di essere - sanno cose su di te che nessun altro sa (come un codice che ti hanno inviato tramite posta ordinaria o numeri di conto sulle tue dichiarazioni) - quindi il fatto che hai usato quel codice per accedere, o che i numeri di conto corrispondono ai tuoi estratti conto bancari vuol dire che ritieni che siano quelli che dicono di essere. https ti fornisce quindi un meccanismo per sfruttare tale fiducia: sei a tuo agio con chi dicono di essere, ti fidi di loro tramite una catena tecnica di fiducia e quella catena crittografa la tua comunicazione in modo che il tuo livello di rete non possa leggere nella conversazione.