Что такое HTTP и HTTPS?

Что хотят услышать интервьюеры:

HTTP — это базовый протокол передачи данных между клиентом и сервером в вебе. HTTPS — это тот же HTTP, но поверх шифрованного канала TLS, чтобы защитить данные от перехвата и подмены. Обычно ожидают услышать, что HTTP сам по себе не защищает трафик, а HTTPS обеспечивает конфиденциальность, целостность и проверку подлинности сервера.

Определение:

HTTP (HyperText Transfer Protocol) — протокол прикладного уровня, по которому браузер, API-клиент или другое приложение запрашивает ресурсы у сервера и получает ответы.
HTTPS — это HTTP, работающий через TLS/SSL, то есть с шифрованием соединения и проверкой сертификата сервера. На практике HTTPS отличается от HTTP тем, что передаваемые данные сложнее перехватить или изменить незаметно.

Пример использования:

Когда пользователь открывает сайт интернет-банка, запрос должен идти по HTTPS, чтобы логин, пароль и другие данные не передавались открытым текстом.

HTTP:  http://example.com
HTTPS: https://example.com

Пояснение кода:

Код не требуется.
На практике отличие видно в URL и в поведении соединения:

1. Браузер отправляет запрос на сервер по HTTP или HTTPS.
2. При HTTPS сначала устанавливается TLS-соединение.
3. Сервер предъявляет сертификат, клиент проверяет его доверенность.
4. После этого весь HTTP-трафик внутри соединения шифруется.
5. При HTTP такие проверки и шифрование отсутствуют.

Ключевые моменты:

• HTTP — протокол передачи запросов и ответов между клиентом и сервером.
• HTTPS = HTTP + TLS, то есть защищённый канал поверх HTTP.
• HTTP не шифрует данные, поэтому трафик может быть перехвачен или изменён.
• HTTPS защищает конфиденциальность, целостность и помогает подтвердить подлинность сервера.
• В современных веб-сервисах HTTPS считается стандартом, особенно для логинов, платежей и API.
• Сам по себе HTTPS не делает сайт “безопасным” во всём, но сильно снижает риски на уровне передачи данных.