在這個“裸奔”的網路世界，所有傳輸的資料，包括個人資訊，郵箱密碼、銀行賬號等機密資料都在無形中“裸奔”，這使得“壞人”竊取也變得輕而易舉。我們都知道HTTPS能夠加密資訊，以免敏感資訊被第三方獲取。所以很多企業和站長都會採用HTTPS加密協議；那到底https是什麼？https如何加密？https如何確保客戶資訊保安？

HTTPS加密協議是什麼？

通常我們開啟的網頁都是HTTP，也就是明文的，使用HTTP協議傳輸隱私資訊非常不安全，為了保證這些隱私資料能加密傳輸，對HTTP協議傳輸的資料進行加密，從而就誕生了HTTPS。

HTTPS加密協議，就是我們瀏覽網頁時使用的一種協議；透過加密的方式將明文變成密文，並在客戶端和伺服器之間傳遞。即HTTP下加入SSL層，HTTPS的安全基礎是SSL。

HTTPS如何加密？

HTTPS加密的方法很簡單，就是讓客戶端和伺服器都擁有兩把鑰匙，一把鑰匙是公開的，我們稱之為公鑰；另一把鑰匙則是保密的，我們稱之為私鑰。這且，用公鑰加密的資料，只有對應的私鑰才能解密；用私鑰加密的資料，只有對應的公鑰才能解密。

這樣，伺服器在給客戶端傳輸資料的過程中，可以用客戶端明文給他的公鑰進行加密，然後客戶端收到後，再用自己的私鑰進行解密。客戶端給伺服器傳送資料的時候也一樣採取這樣的方式。這樣就能保持資料的安全傳輸了。畫個圖理解一下：

比如在某個購物平臺上輸入：

賬號：瑪麗

密碼：02365mhfe

這個資料被駭客攔截盜竊了，駭客得到的資料可能就是這樣的：

賬號：ni……%#h728@@￥*&

密碼：@￥%JFJ^#*^_+j

未經過HTTP加密，資料經過無數次轉發後可能會被資料劫持，駭客資料劫持後進行篡改，比如蘋果手機無故被刷。

但經過HTTP加密後駭客獲取的資訊就變成一堆亂碼，而破解亂碼需要幾十天甚至更久的時間，也就無法對資料進行篡改了。

HTTPS加密協議有什麼作用？

HTTPS加密協議主要有以下幾個作用：

(1) 進行網站身份認證，謹防網站被盜用

(2) 保證資料的完整性，駭客無法進行篡改

(3) 所有資訊都是加密傳輸，第三方無法竊聽。

(4) 提升公司形象，擴大公司的公信力

(5) 提高網站SEO排名

(6) 提升網站交易量

當瀏覽網頁時，網址欄從Http://變成了Https：//，就說明了網站採用了HTTPS加密協議後，對傳輸的資料進行加密，確保了資料傳輸的安全。

https如何確保客戶資訊保安？

透過上文，我們已經知道，HTTPS 就是在 HTTP 傳輸協議的基礎上對網站進行認證，保護客戶資訊保安，不被盜取，篡改或洩露。傳統的HTTP明文協議已經無法適應現代網際網路的安全需求，流量劫持、惡意軟體注入、資料篡改、身份冒用等諸多問題；如果網站沒有安裝HTTPS加密就沒有辦法保障客戶的資訊保安，站在保護客戶利益及使用者體驗方面，網站沒有安裝HTTPS加密的企業或站長是不是應該要安裝一個呢？

Gworg（）全球擁有信任SSL機構證書， 可對伺服器與終端、伺服器與伺服器之間的傳輸資料進行加密，保護資料的機密性並驗證資料的完整性，防止資料被竊取或篡改，提升網站防篡改、防劫持、防洩密的能力。