上一篇在講到健保VPN時，有提到它使用HTTPS通訊協定來作為它的作業機制，因此今天想複習一下，HTTPS是什麼？

HTTPS是 http over SSL 的縮寫，顧名思義就是將常見的 http協定經過加密後的版本，是目前網路上進行加密通訊最常用的一個標準。
那為什麼需要HTTPS呢？因為HTTPS有下幾個功能可以幫助使用者在使用網際網路時更加安全的。

1. HTTPS讓使用者確認伺服器的身分。由於伺服器若需啟用HTTPS的加密協定，必需安裝SSL憑證於伺服器中，且此SSL憑證中會記載伺服器的相關資訊，當使用者透過瀏覽器瀏覽加密網頁時，瀏覽器會自動檢查伺服器的憑證中的資訊(共三項)是否正確，只要其中一項不通過檢查，瀏覽器就會跳出警告，告知使用者此網站可能是不安全的。
2. 使用者端(瀏覽器)與伺服器間所傳遞的資料均經過加密。
3. 確認傳遞的資料的完整性。這個功能是因為SSL會自動偵測資料在傳遞過程中是否被攔截、竄改。

但HTTPS的網站真的都是安全的嗎？關於這一點，當時在學習HTTPS時，老師講過的一段話讓我印象十分深刻，他說：｢很多騙人網站為了讓使用者相信它是安全的，所以他們都會很積極的去取得認證，而且也都取得成功。反而是很多沒有問題的網站，部會特別去注意這個問題，所以都沒去取得認證。｣所以真的想要安全的使用網際網路，還是不要上一些奇怪的網站比較實際。

參考資料：http://www.oit.fcu.edu.tw/wSite/public/Attachment/f1334823915693.pdf