12. 關於網站應用程式之資料安全性，下列敘述何者正確？ (A) 網站應用程式所使用之安全傳輸協定（HTTPS），目前最新版加密層協議為透過SSL 3.0實作 (B) HTTPS協議需透過金鑰交換機制（如：RSA非對稱加密演算法）取得用於加密資料之密鑰（如：AES對稱加密演算法）以確保傳輸效能 (C) HTTPS協議僅可保護應用程式傳送之資料內容，攻擊者仍可透過竊聽攻擊（Sniffing Attack）獲取未加密之表頭資訊（HTTP Header） (D) 使用者密碼若透過HTTPS協議傳送，即可保護其不受攻擊者竊聽，因此可明文儲存於網站應用程式資料庫中