HTTP vs HTTPS

HTTP – незашифрованный протокол, данные передаются открыто; HTTPS – это HTTP поверх TLS, шифрует трафик и обеспечивает аутентификацию сервера (через сертификат). HTTPS защищает от прослушивания и подмены данных посредниками.