上學期有學過許多關於資訊安全技術有關的課程，所以今天想要分享跟網頁安全有關的相關技術!
以下是我未來五天的目標：
1.介紹HTTP流程及風險以及改善措施
2.細談中間人攻擊及如何防護？
3.如何加密且各個憑證所包含含義
4.其他上鎖技術
5.完成簡易的加密網站
未來五到三十天會做其他關於網站設計及科技技術的運用。
首先先讓我們來看什麼是HTTP
HTTP 與網絡安全的基本介紹
HTTP（超文本傳輸協定）是一種應用層協定，負責在網絡上傳輸網頁和其他網絡資源。它具有以下特性：

• 可適用於任何網際網路協定或網絡
  HTTP 能夠在任何具備可靠傳輸功能的網絡上運作，通常在 TCP/IP 協定族中使用 TCP 作為其傳輸層。
• 依賴底層協定的可靠性
  HTTP 假定其底層協定（如 TCP）可以提供可靠的傳輸能力，確保資料在傳輸過程中不會丟失或損壞。
  HTTP 的運作原理

1. 發起請求
HTTP 客戶端（如瀏覽器）首先發起請求，並與伺服器建立 TCP 連線。預設情況下，HTTP 使用 80 埠與伺服器進行通信。
2. 伺服器接收並處理請求伺服器會監聽來自客戶端的請求。一旦收到請求，伺服器將根據請求內容進行處理，並生成回應。
3. 返回回應
伺服器將生成的回應通過 TCP 連線返回給客戶端。這個回應通常包含狀態碼（如 "HTTP/1.1 200 OK"）、狀態描述以及請求的內容（如文件或錯誤訊息）。
   
   *HTTP 的安全風險
   HTTP 雖然簡單且廣泛使用，但它在安全性上存在以下漏洞：

• 資料明文傳輸
在傳輸過程中，資料未經加密，容易被攔截並讀取。
• 中間人攻擊風險
由於資料在網絡中是以明文形式傳輸，攻擊者可以通過中間人攻擊（Man-in-the-Middle Attack）來攔截、篡改甚至偽造通信內容。
  從 HTTP 過渡到 HTTPS
  *為了解決 HTTP 存在的安全問題，許多網站逐步採用了 HTTPS（具備安全層的 HTTP）。HTTPS 通過 SSL/TLS 協議對數據進行加密，確保通信的機密性、完整性和身份驗證，從而有效地增強了網絡通信的安全性。

未來規劃如下⬇️

• 1-5介紹加密及其他上鎖技術
• 25-30爬蟲結合網站及完成網站
• 0-25如果在網站上製作AI小幫手
• 15-20介紹AI
• 5-15SCSS介紹實作教學（完成網站）