Quindi, per quanto ne so, quando si visita un sito Web abilitato per https, tutti i dati inviati a quel server verranno crittografati con la loro chiave pubblica e solo il server che detiene la chiave privata sarà in grado di decrittografarlo.
MA, per quanto riguarda i dati scaricati dal server - traffico in entrata? Per esempio. se qualcuno potesse intercettare il traffico in entrata da un sito Web abilitato per https al mio computer, potrebbe vedere tutti i dati che sto scaricando?
Una connessione HTTPS comprende entrambe le direzioni; server- > i dati del client sono crittografati proprio come i dati client- > server è.
La chiave privata è importante per la sicurezza dell'impostazione della chiave di sessione e la chiave di sessione viene utilizzata da entrambi i lati per crittografare la conversazione.
risposta breve: sì
risposta lunga: quando si utilizza https, tutto è crittografato, quando si usa http non c'è nulla e si può fare entrambi nella stessa pagina web. la maggior parte dei browser avvisa di contenuti non protetti in pagine sicure, ma non c'è nulla che impedisca di mettere risorse sicure in pagine non criptate. In passato era normale usare moduli sicuri (pubblicati su pagine sicure) su pagine non sicure, ma non c'era un modo affidabile per mostrare questo, quindi non durava.
Una volta stabilito SSL, viene stabilita una chiave simmetrica utilizzata da entrambi i sises (client e server) per crittografare il traffico.
Quindi per rispondere alla tua domanda, no, non possono semplicemente "vedere" il traffico in entrata.
Una connessione HTTPS è crittografata in entrambe le direzioni. Il tuo download verrà crittografato se si trova su una connessione HTTPS.
Ricorda che mentre la connessione al sito web può essere crittografata, il link per il download potrebbe non esserlo. Controlla l'URL del download, se inizia con https: // è crittografato.
A proposito, HTTPS è HTTP su SSL. Leggi come funziona qui: Come funziona SSL / TLS?
Leggi altre domande sui tag public-key-infrastructure tls