HTTPS — HTTP over TLS (Transport Layer Security). Шифрует трафик между клиентом и сервером, предотвращая перехват и подмену данных.
Как работает: 1. Клиент подключается к серверу по порту 443 2. TLS handshake: сервер отправляет сертификат, клиент проверяет его через CA 3. Согласовывают симметричный ключ шифрования (обычно через ECDHE) 4. Весь дальнейший трафик шифруется этим ключом
Сертификаты выдаёт Certificate Authority (CA). Let's Encrypt — бесплатный CA с автообновлением. В продакшене обычно TLS терминируется на nginx/reverse proxy, а бэкенд работает по plain HTTP.