HTTPS可以加密传输客户端到服务器端的通讯数据,具有防篡改、防窃听的功能,安全性还是很高的。因为加密是通过SSL证书的私钥完成,即使黑客截取到了数据包,没有私钥也无法解密,得不到通讯内容。但黑客可以利用一些漏洞攻破HTTPS。例如你没有保存好证书私钥,被黑客复制了,那后果可以自己想象。另外服务器使用了过时的加密套件、CA签发了错误的SSL证书等,都有可能被黑客利用发起中间人攻击,窃取到通讯内容。
