TLS в Go настраивается через crypto/tls пакет. Для сервера создаёшь tls.Config с сертификатом и ключом, потом оборачиваешь net.Listener через tls.NewListener. Для клиента задаёшь tls.Config в http.Transport. Можно указать минимальную версию TLS (MinVersion: tls.VersionTLS12), конкретные cipher suites, корневые сертификаты. InsecureSkipVerify: true отключает проверку — только для тестов, на проде это дыра. Go поддерживает TLS 1.3 из коробки и по умолчанию выбирает безопасные настройки.