Вопрос проверяет знание о безопасности и механизме шифрования веб-протоколов.
HTTP передаёт данные в открытом виде, а HTTPS — через защищённый канал TLS/SSL. HTTPS шифрует трафик, что защищает от перехвата и подмены.
HTTP (HyperText Transfer Protocol)
Протокол передачи гипертекста поверх TCP.
Данные идут в открытом виде.
Уязвим к «прослушке» и атакам «человек посередине».
HTTPS (HTTP Secure)
HTTP поверх TLS/SSL.
Шифрует канал: аутентификация сервера, опционально клиента.
Использует сертификаты X.509 для проверки подлинности.
Этапы установления HTTPS-сессии
Клиент запрашивает сертификат сервера.
Проверяет доверенный центр сертификации.
Договариваются о симметричном ключе.
Далее весь трафик шифруется.
Когда применять:
Всегда для передачи личных данных, авторизации, оплаты.
Для публичных сайтов — по умолчанию (Let’s Encrypt).
