HTTPS (HyperText Transfer Protocol Secure) — это расширение протокола HTTP, обеспечивающее защищённое шифрованное соединение между клиентом и сервером.

Отличия HTTPS от HTTP:

HTTPS использует TLS (или ранее SSL) для шифрования данных, передаваемых по сети.
HTTP передаёт данные в открытом виде, что делает их уязвимыми для перехвата и изменения.

Как HTTPS защищает от атаки "человек посередине" (MITM):

При установлении HTTPS-соединения происходит TLS-рукопожатие, в ходе которого клиент проверяет подлинность сервера по цифровому сертификату, выданному доверенным центром сертификации (CA).
Если сертификат валиден и совпадает с ожидаемым доменом, устанавливается зашифрованный канал.
Шифрование гарантирует, что данные не могут быть прочитаны или изменены злоумышленником, даже если он перехватывает трафик.
Проверка сертификата предотвращает подмену сервера злоумышленником.

Таким образом, HTTPS обеспечивает конфиденциальность, целостность и аутентификацию соединения, что защищает от MITM-атак.

Что такое HTTPS? Чем отличается от HTTP? Как защищает от атаки 'человек посередине'?