平常我們在使用瀏覽器時，都可以看到上方輸入網址的地方有個鎖頭，這代表我們現在在瀏覽時向伺服器傳送的資料正受到保護，但背後究竟是什麼原理呢？

這就要先來談談 HTTP 是什麼樣的協定了～

• HTTP(超文本傳輸協定):

  是一種被設計成用來讓瀏覽器和伺服器溝通的網路協定，使用 TCP 進行傳輸，但在這傳輸的過程中因為沒有任何加密的手續，封包中的資料皆是明文，因此如果有人在傳輸過程中惡意監聽，個資就有可能被偷竊，甚至是盜用。

因此就出現了 HTTPS 這個相對安全的協定！

• HTTPS(超文本傳輸安全協定, S=Secure):

  顧名思義，HTTPS 比起 HTTP 更加安全，雖然 HTTP 和 HTTPS 在本質上是相同的，但 HTTPS 多使用了 SSL/TLS(安全通訊端階層憑證)去加密封包，藉此保護在傳輸過程中的封包不會被惡意攻擊，達到了隱私性和安全性。

  但由於因 HTTP 所造成的攻擊實在太多，從 2019 年 12 月開始，Chrome79 開始逐步封鎖HTTPS網頁中，以 HTTP 下載的內容。

參考來源：

• https://tw.alphacamp.co/blog/http-https-difference