Протокол HTTPS остаётся защищенным от атак подмены благодаря нескольким факторам:

• Шифрование данных. 15 Все передаваемые данные шифруются с использованием криптографических алгоритмов, что делает их непригодными для чтения без правильного ключа расшифровки. 1 Даже если злоумышленник перехватит информацию, воспользоваться ею не получится, поскольку она будет представлена в виде криптографического шифра. 4
• Аутентификация сервера. 2 HTTPS позволяет проверить подлинность веб-сервера и убедиться, что пользователь общается с правильным сайтом. 2 Это защищает от атак, связанных с подменой сервера или фишинговыми атаками. 2
• Использование цифровых сертификатов. 1 Сертификат содержит информацию о сервере, включая его публичный ключ и цифровую подпись сертификационного центра, подтверждающую его подлинность. 1 При установке защищённого соединения клиентский браузер проверяет подлинность сертификата, сравнивая его совместимость с доверенными корневыми сертификатами, хранящимися в браузере. 1 Если сертификат недействителен или не соответствует ожидаемому, браузер предупреждает пользователя о потенциальном риске. 1