HTTPS - это протокол передачи данных, задача которого обеспечение безопасности данных передаваемых между сайтом и пользователем. Он необходим для того, чтобы соединение между устройством пользователя (компьютер, ноутбук, планшет, телефон) и веб-сервером было зашифровано вместе с передаваемыми данными.  

При входе на сайт по HTTP, на пути от устройства пользователя до веб-сервера сетевые пакеты с передаваемыми данными находятся в открытом виде. Их можно перехватить и прочитать. Таким образом, все логины и пароли можно прочитать.

При использовании HTTPS сетевые пакеты можно перехватить, но прочитать передаваемые ими данные, нельзя. Ведь HTTPS зашифровывает отправляемые данные, которые можно расшифровать только специальным закрытым ключом, хранящимся на сервере. Передаваемые сообщения зашифровываются на стороне клиента открытым ключом, выдаваемым веб-сервером пользователю установившему соединение. Когда данные передаются от сервера к клиенту, веб-сервер шифрует сообщения открытым ключом клиента, а клиент расшифровывает их закрытым ключом. Таким образом, используется пара ключей открытый-закрытый, которые для расшифровки сообщений текущей сессии известны только клиенту и серверу.

HTTPS не является каким-то новым видом протокола. Это всего лишь обычный HTTP, работающий через шифрование отправляемых данных, как уже было сказано ранее.

Установка для сайта HTTPS сертификата не означает, что сайт полностью защищен и не подвержен другим способом атак и взлома через уязвимости в системе безопасности