Как веб-браузер знает, если назначение http или https?

Ваш браузер запоминает порт и протокол предыдущего взаимодействия с сайтом.

Paypal использует HTTP Strict Transport Security. Это означает, что сервер отправил (возможно, через порт 80) заголовок ответа, включающий Strict-Transport-Security:max-age=63072000 прежде чем вы даже начали искать. Возраст отображается в секундах. Таким образом, в течение следующих двух лет после посещения порта 80 браузер не должен снова заходить в порт 80; он должен заходить в порт 443. Фактически последующие посещения порта 443 получат такая же инструкция, поэтому она применяется индефинитно для людей которые используют Пайпал каждый год.

это улучшение по сравнению с предыдущей схемой, где каждый запрос к порту 80 получил перенаправление на порт 443, который был медленнее. Полагаться на перенаправления было также менее безопасно, потому что браузер не возражал бы, если Paypal (или, скорее, злоумышленник MITM, олицетворяющий Paypal) внезапно преобразуется из HTTPS в HTTP, если используется перенаправление. Под HTTP строгой безопасности транспорта, такого рода атаки в конечном итоге много более заметным, как злоумышленник будет вынужден использовать HTTPS, чтобы поговорить с браузером, но они не имеют доступа к любой сертификат сервера HTTPS, выданный Paypal.