1、https通信化推薦

Webサイトにはhttp通信とhttps通信があります。
違いは、https通信の場合は通信が暗号化されます。(http通信だと中身を盗み見られる可能性)
したがって、Webサイトはhttps通信にすべきです。Googleの検索もhttpsを推薦しています。

やりかたは下記を参考にすれば無料で行えます。
lets encrypt

2、Cookie(クッキー)に関して

「次回から自動的にログインする」とか「パスワードを保存する」をログインの時にチェックをつける場合がありますが、この保存方法にcookieを使っていることが多いです。

このcookieには任意の保存期間があり、パスワードなどがなんらかの形で保存されます。
(サイトによっては暗号化などせずに保存してある可能性があるのでかなり注意が必要です。)

パスワードの入力などは信頼されたサイト以外ではしないほうが危険は減ります。
※パスワードが漏れた場合、違うサービスで同じパスワードを使いまわしていると悪用される危険があります。


また、cookieの情報は不正なスクリプトなどを埋め込むと簡単に取得することができるので注意が必要です。
(例) パスワード取得攻撃用のURLにアクセスさせて不正に cookie情報を入手する

3、リクエストとレスポンス

Webサイトなどで検索や登録をする際、リクエストとレスポンスが起こります。
例えば、Google検索で「エンジニア」で検索する(リクエストをサーバに送る)とサーバからレスポンスが返ってきます(検索結果が返ってくる)。
この動きが一般的です。

また、Twitterにtweetしたいときなどはこの上記のリクエストにアクセストークン(認証用のキー)を含めたりします。

上記の流れをわかっていると、サービスを使うときの流れがイメージで想像できます。