Вопрос проверяет базовое понимание защиты трафика между клиентом и сервером.
HTTPS — это HTTP поверх шифрования TLS/SSL. Он защищает данные от перехвата и подделки. HTTP не шифрует данные, что делает его небезопасным для передачи конфиденциальной информации.
HTTP (Hypertext Transfer Protocol):
Передаёт данные в открытом виде.
Уязвим к перехвату (man-in-the-middle).
HTTPS (HTTP Secure):
Использует TLS/SSL для шифрования.
Гарантирует конфиденциальность, целостность и подлинность.
Используется при передаче логинов, платёжных данных, на сайтах с авторизацией.
Различия:
Порт: HTTP — 80, HTTPS — 443.
HTTPS требует сертификат от удостоверяющего центра.
Пример в Go:
// HTTP
resp, _ := http.Get("http://example.com")
// HTTPS
resp, _ := http.Get("https://example.com")Когда использовать:
Всегда, если сайт или API работают с пользовательскими данными.
