平常我們在使用瀏覽器時,都可以看到上方輸入網址的地方有個鎖頭,這代表我們現在在瀏覽時向伺服器傳送的資料正受到保護,但背後究竟是什麼原理呢?

這就要先來談談 HTTP 是什麼樣的協定了~

HTTP(超文本傳輸協定)

是一種被設計成用來讓瀏覽器和伺服器溝通的網路協定,使用 TCP 進行傳輸,但在這傳輸的過程中因為沒有任何加密的手續,封包中的資料皆是明文,因此如果有人在傳輸過程中惡意監聽,個資就有可能被偷竊,甚至是盜用。

因此就出現了 HTTPS 這個相對安全的協定!

HTTPS(超文本傳輸安全協定, S=Secure)

顧名思義,HTTPS 比起 HTTP 更加安全,雖然 HTTP 和 HTTPS 在本質上是相同的,但 HTTPS 多使用了 SSL/TLS(安全通訊端階層憑證)去加密封包,藉此保護在傳輸過程中的封包不會被惡意攻擊,達到了隱私性和安全性。

但由於因 HTTP 所造成的攻擊實在太多,從 2019 年 12 月開始,Chrome79 開始逐步封鎖 HTTPS 網頁中,以 HTTP 下載的內容。


參考來源: