Какая разница между http и https для API?

Question

[NetyNicka]

Занимался сопровождением API (между серверами) на одном из проектов. Теперь проекты переезжают на https (CA Certificate, разные домены).
Поэтому возник вопрос, нужно ли что-либо изменять? Не нужно ли добавлять отправку сертификатов или что-нибудь еще?

Пример запроса между серверами:

$ch = curl_init();
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $requestBody);
        $responseBody = curl_exec($ch);
        curl_close ($ch);
        $response = json_decode($responseBody);

Или просто заменить http на https, и проблем не должно возникнуть? Где могут быть подводные камни?
Просто ранее с https работал только на сторонних сервисах, и там не было никакой разницы между http и https запросами.

Answer 1

[Sergey Lerg]

Должно сразу работать, если у вас SSL сертификат не настоящий, а self-signed, то нужно ещё отключить проверку сертификата:
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false)

Answer 2

[Павел Елизарьев]

Проблеммы могут возникнуть с цепочкой сертификатов. Если сертификаты будут впорядке, то системное ПО обеспечит поддержку HTTPS. В частности, убедитесь что на всех серверах правильно установлен CA сертификат. Если браузер склонен сообщать пользователю, когда сайт не выполняет требования SSL, то сервер, скорее всего, просто отвергнет соединение. Сталкивался с такой проблеммой при настройке серверов семейства windows.