Для большинства людей эти аббревиатуры не значат ровным счетом ничего. Если скопировать адрес сайта из браузера, то именно одна из этих аббревиатур будет в самом начале. Например, https://www.google.com/
Так что это такое и в чем разница? Начну с предыстории. За июль у одного моего сайта трижды отказывал хостинг, 503 ошибка. После долгой переписки со службой поддержки я уже было решила повысить тариф, но попался один толковый специалист, который простым мановением руки перевел мой сайт с протокола HTTP на HTTPS. Проблема была именно в настройках безопасности. С тех пор тьфу-тьфу...
HTTP и HTTPS — это протоколы, которые используются браузерами и серверами для передачи данных. Образно говоря, это такая "почта России", которая пересылает письма из байтов. Буква S означает secure. То есть протокол HTTPS защищенный, а HTTP нет (данные по идее можно перехватить).
На HTTPS обязательно должны работать сайты, которые получают какие-либо персональные данные от пользователя (имя, телефон, адрес, платежные данные). Мой сайт принимал только комментарии, это не персональные данные (ник можно выдумать), так что на протокол HTTPS я переходить не торопилась.
В SEO еще было "поверье", что сайты на HTTPS получают преимущество при формировании результатов поиска, но как-то и без буквы S в адресной строке посетители из поиска прекрасно приходили. В общем, тут верным будет смотреть "среднюю температуру по палате", какие сайты чаще всего в топ 10 Яндекса/Гугла по вашим запросам.
Ну и самое главное! Все новые сайты лучше сразу делать на HTTPS. Это гораздо проще, чем потом "переезжать". А еще могу рассказать, как платить за безопасный протокол 0 рублей/долларов 😉
