Como é feita a criptografia?
Quando o site possui SSL (Secure Sockets Layer) instalado e a página apresenta o HTTPS na barra de navegação em conjunto com um cadeado, o SSL faz uso de uma metodologia de criptografia que possui duas chaves (pública e privada) para criptografar os dados.
A chave pública é disponibilizada para todos os usuários e, geralmente, já é reconhecida pelo seu browser. Já a chave privada fica disponível no webserver da aplicação pela qual você está acessando.
Assim que o usuário acessa o site e identifica o SSL, é criado um túnel pela porta 443 (HTTPS) onde os dados trafegam de forma segura e criptografada. Com isso, em caso de roubo de informações, elas não serão identificadas.