HTTP

HTTP 全名是 超文本傳輸協定，內容只規範了客戶端請求與伺服器回應的標準，實際上是藉由 TCP 作為資料的傳輸方式。

一般來說有連接到，什麼都不用做基本上就HTTP訪問就會回傳畫面 EX: http://example.com

HTTPS

HTTPS 全名 超文本傳輸安全協定，HTTPS 透過 HTTP 進行通訊，但通訊過程使用 SSL/TLS 進行加密，定義了相對安全的資料傳輸方法。

• HTTPS 證書無效，瀏覽器會顯示一個可以規避的警告，所以還是可以訪問。

使用 Let’s Encrypt 發證將網站合法加密後將其TXT紀錄寫在DNS資源中，即可用 HTTPS訪問 EX: https://example.com

• SSL證書 - Cerbot + Let’s Encrypt(攥寫中)

HSTS

瀏覽器必須拒絕所有的 HTTP 連接且 SSL 證書無效，將阻止你建立連接。

通常來說，如果 HTTPS 證書無效（如：過期、自簽名、由未知 CA 簽名等），瀏覽器會顯示一個可以規避的警告。但是，如果站點有 HSTS，瀏覽器就不會讓你繞過警告。

有HSTS標籤時：
example.com > https://example.com
無HSTS標籤時：
example.com > http://example.com

目前多數主流瀏覽器都支持 HSTS \

• NodeJS - HSTS範例(撰寫中)

參考文章：
一文搞懂 HTTP 和 HTTPS 是什麼？
什麼是 HSTS，爲什麼要使用它？