使用https。 就是在http 协议之上又引入了ssl (安全套接字)协议。简单的流程是：

1. 向证书颁发机构申请证书，证书包含公钥和私钥。将证书部署在服务器端

2. 浏览器向服务器发出请求，进行握手。握手的过程包括服务器把公钥发送给客户端，约定加密秘钥等...

3. 浏览器发出的请求，请求在传输时用公钥进行加密。服务器收到后进行解密。

这样，即便有人拦截到你的请求也无法得知内容，因为用来解密的私钥不是公开的，且是唯一的。

当然证书的使用和过程比我所说的复杂一些，如果感兴趣可以自行百度或Google。比如，如果服务器的证书不是权威机构颁发的，在访问的时候会有警告等等