安全传输层协议就是网络传输数据的时候用加密保护，比如HTTPS和SSL/TLS这些，防止别人或者篡改数据。就像寄信要装进密码箱，收件人要有核对信封的步骤，这样中途有人截获也看不懂内容。现在大部分网站购物、登录账号都用这个技术，连银行转账都强制要求。

为什么选HTTPS和SSL/TLS呢？因为这两个协议有官方认证标准，像 HTTPS 是 HTTP 加SSL/TLS的升级版，前年统计有98%的网站用HTTPS，SSL/TLS占市场75%以上。攻击案例里，用这些协议的网站被中间人攻击的概率比普通传输低60%，比如大前年某安全公司报告显示，加密传输的网站数据泄露事件减少42%。还有像Wireshark抓包工具测试，没加密的传输数据像明信片一样清晰可见，加密后就像打碎重组的玻璃渣，根本拼不出完整信息。不过要注意的是，虽然协议本身安全，但用户自己密码泄露或者证书被伪造，还是可能被攻击。