HTTPS — это обычный HTTP, завёрнутый в TLS-шифрование. Когда браузер заходит на https://afkoffer.com, сначала происходит TLS handshake: сервер предъявляет сертификат, браузер проверяет его через цепочку CA, потом они согласовывают сессионный ключ через Diffie-Hellman. После этого все HTTP-запросы и ответы шифруются этим ключом. Злоумышленник, перехватывающий трафик, видит только зашифрованную кашу. TLS 1.3 делает handshake за один round-trip, так что overhead минимальный. Без HTTPS браузеры показывают предупреждение, а Google понижает сайт в поисковой выдаче.