HTTP 與 HTTPS 差異

前言:

HTTP與HTTPS的差別不單單只是1個英文字S的差異，這僅一個字母S的差別卻代表了網站使用編碼協定的安全性(secure)，http://跟https://之間的不同在於網路文字傳送協定中標準的不同，您可以在Google瀏覽器Chrome上瞭解，在網址欄位上連結為https開始的網址會多顯示”安全”標示，讓您簡單的瞭解網站對於使用者的友善性。

HTTP與HTTPS的不同

HTTP: Web端與Server端進行通訊是使用“明文”的方式，因為HTTP協議本身並不具備加密的功能，所以無法對請求端以及響應端的內容進行加密。

HTTPS:透過了SSL/TSL去做了一道安全鎖，透過andshake(交握)、公鑰基礎設施(也就是公私鑰加密)、CA(第三方身分認證機構)等，來解決前面我們HTTP無法解決的問題。

Google Chrome對HTTP與HTTPS的顯示方式

具有鎖頭圖示的綠色安全字樣，表示在這個網站內所有傳輸的內容都是受到加密保護。

驚嘆號及黑色不安全字樣，網站的安全性憑證是有效的但資料不是以加密方式傳輸，也就是http形式的網址，Google對於這樣的網站通常都會顯示個人資訊、帳號、密碼等可能會遭竊取的警訊。

紅色三角型驚嘆號及斜線標示為高危險的網站，不具有任何安全性憑證或憑證無效，不具有加密傳輸方式，在前幾年Chrome只是會跳出警告頁面，在畫面的下方還是有選項讓使用者可以決定是否繼續前往，而現在Chrome越來越重視使用者在網路上的個人隱私權保護，因此現在無論是更改https成http重新載入，或者是繼續前往的選項，都無法進入網站，只會跳出警告的畫面，而如果想要進入到網站就必須到Chrome瀏覽器設定中更改安全性及隱私權的選項，才能夠順利進入網站。

參考資料:

https://progressbar.tw/posts/101 (差一個字差很多，HTTP 不等於 HTTPS)

https://reurl.cc/En9l4v (HTTPS 、SSL是什麼?SSL憑證對網站來說重要嗎?)