Por lo que sé, cuando vaya a un sitio web habilitado para https, todos los datos que envíe a ese servidor se cifrarán con su clave pública, y solo el servidor que tenga la clave privada podrá descifrarla.
PERO, ¿qué pasa con los datos descargados desde el servidor - el tráfico entrante? P.ej. Si alguien pudiera interceptar el tráfico entrante de un sitio web habilitado para https en mi computadora, ¿podrían ver todos los datos que estoy descargando?
Una conexión HTTPS abarca ambas direcciones; Los datos del servidor > cliente se cifran de la misma manera que la información del cliente > server.
La clave privada es importante para asegurar la configuración de la clave de sesión, y la clave de sesión es utilizada por ambos lados para encriptar la conversación.
respuesta corta: sí
respuesta larga: cuando se usa https, todo está encriptado, cuando se usa http no hay nada y puede hacer ambas cosas en la misma página web. la mayoría de los navegadores advierten sobre contenido no seguro en páginas seguras, pero no hay nada que le impida colocar recursos seguros en páginas no cifradas. Solía ser común usar formularios seguros (que se publicaban en páginas seguras) en páginas no seguras, pero no había una forma confiable de mostrar esto, por lo que esto no duró.
Cuando se establece SSL, se establece una clave simétrica que es utilizada por ambos lados (cliente y servidor) para cifrar el tráfico.
Entonces, para responder a su pregunta, no, no pueden simplemente "ver" el tráfico entrante.
Una conexión HTTPS está cifrada en ambas direcciones. Su descarga se cifrará si se realiza a través de una conexión HTTPS.
Tenga en cuenta que, si bien la conexión al sitio web puede estar cifrada, el enlace de descarga puede no estarlo. Verifique la URL de la descarga, si comienza con https: // está encriptada.
Por cierto, HTTPS es HTTP sobre SSL. Lea cómo funciona aquí: ¿Cómo funciona SSL / TLS?
Lea otras preguntas en las etiquetas public-key-infrastructure tls