在当今的数位时代，网路安全至关重要。构建网站安全性最基本的要素之一就是HTTPS。但HTTPS 到底是什么，为何其对网站所有者来说如此重要？让我们深入探讨HTTPS 如何运作，以便了解其在资安领域中的重要性。

HTTPS 是什么？

HTTPS（超文字传输安全通讯协定）是HTTP 通讯协定的安全版本，HTTP 是用于在网页浏览器和网站之间传送资料的主要通讯协定。 HTTPS 使用SSL/TLS通讯协定进行加密和验证，进而提高资料传输的安全性。

HTTPS 通讯协定使网站使用者可以在网际网路上安全传输敏感资料，如信用卡号、银行详细资料和登入凭证。因此，HTTPS 对于确保网购、网银和远端工作等线上活动的安全尤为重要。不过，HTTPS 正迅速成为所有网站的标准通讯协定，无论网站是否会与使用者交换敏感资料。

HTTPS 如何运作？

HTTPS 透过将HTTP 封装在SSL/TLS 通讯协定内，为HTTP 通讯协定进行加密（这也是为何SSL 又被称为通道协定），如此一来，两台联网电脑（如用户端和网页伺服器）之间的所有资讯都会经过双向加密。尽管窃听者仍有可能存取IP 位址、通讯埠号、域名、交换的资讯量和工作阶段持续时间，但所有实际交换的资料都会透过SSL/TLS 进行安全加密，包含：

请求网址（用户端请求存取的网页）

网站内容

查询参数

标头

Cookie

HTTPS 还使用SSL/TLS 通讯协定进行认证。 SSL/TLS 使用称为X.509 凭证的数位文件，将加密金钥组与网站、个人和公司等实体的身份绑定。每组金钥都包含一个保密的私钥和一个可广泛分发的公钥。任何拥有公钥的人都可以用它来：

传送只有私钥持有者才能解密的讯息。

确认讯息已由相应的私钥进行数位签章。

如果HTTPS 网站提供的凭证系由公众信任的凭证颁发机构（CA），如SSL.com 签署，则使用者就可以安心确保，该网站的身份已由可信且经过严格稽核的第三方认证。

HTTPS 的重要性

HTTPS 的重要性无论怎么强调都不为过，尤其是在当今网路威胁猖獗的情势下，以下是HTTPS 至关重要的几个主要原因：

资料安全： HTTPS 会加密使用者浏览器和网站伺服器之间传输的资料，防止骇客拦截和篡改。

使用者信任：使用HTTPS 的网站在浏览器的网址列中，会显示挂锁图示以表示连线安全。这可提升访客的信任感，让他们确保自己的资讯安心无虞。

SEO 优势： Google 等搜寻引擎会在搜寻结果中优先显示采用HTTPS 的网站。因此，实施HTTPS 可以提高网站的可见度和排名，进而带来更多流量。

网站未使用HTTPS 的风险

未使用HTTPS 的网站容易遭到各种安全风险的影响，包含：

资料拦截：如果未进行加密，透过HTTP 传输的敏感资料可能会遭网路犯罪份子拦截，进而导致身份窃取、金融诈欺和其他恶意活动的发生。

中间人攻击：攻击者可以拦截使用者与网站之间的通讯，进而窃听敏感资料或在传输的资料中植入恶意程式码。

失去信任：不安全的网站会被使用者视为不可靠，进而导致信任和信誉的丧失。这会导致流量下降、转换率降低，以及网站声誉受损。