HTTPS使用SSL，提供身份验证和安全性，所以你知道你连接到了正确的网站，没有人可以窃听你。不管怎样，这就是理论。实际上，web上的SSL有点混乱。

这并不意味着HTTPS和SSL加密毫无价值，因为它们肯定比使用未加密的HTTP连接要好得多。即使在最坏的情况下，受损的HTTPS连接也只会像HTTP连接一样不安全。

证书颁发机构的绝对数量

相关：什么是HTTPS，我为什么要关心？

您的浏览器具有内置的可信证书颁发机构列表。浏览器只信任这些证书颁发机构颁发的证书。如果你来https://example.com，位于的web服务器example.com网站会向您提供一个SSL证书，您的浏览器会检查以确保网站的SSL证书是为您颁发的example.com网站由受信任的证书颁发机构颁发。如果证书是为另一个域颁发的，或者不是由受信任的证书颁发机构颁发的，您将在浏览器中看到严重警告。

一个主要的问题是有这么多的证书颁发机构，所以一个证书颁发机构的问题会影响到所有人。例如，您可能从VeriSign获得域的SSL证书，但是有人可能会破坏或欺骗另一个证书颁发机构，并获得域的证书。

证书颁发机构并不总能激发人们的信心

相关：浏览器如何验证网站身份和防止冒名顶替

研究发现，一些证书颁发机构在颁发证书时甚至没有尽到最低限度的尽职调查。他们已经为不需要证书的地址类型颁发了SSL证书，比如“localhost”，它总是表示本地计算机。2011年，EFF发现了2000多个由合法可信的证书颁发机构颁发的“localhost”证书。

如果可信证书颁发机构在没有验证地址是否有效的情况下颁发了这么多证书，那么很自然就会怀疑他们还犯了哪些错误。也许他们还向攻击者颁发了他人网站的未经授权证书。

扩展验证证书或EV证书试图解决此问题。我们已经讨论了SSL证书的问题以及EV证书如何解决这些问题。

证书颁发机构可能被迫颁发**书

因为有这么多的证书颁发机构，他们遍布世界各地，任何证书颁发机构都可以为任何网站颁发证书，**可以强制证书颁发机构为他们想要冒充的网站颁发SSL证书。

这可能发生在最近的法国，在那里谷歌发现了一个流氓证书谷歌网站由法国证书颁发机构ANSSI颁发。当局本来会允许法国**或其他拥有它的人冒充谷歌网站，轻松实施中间人攻击。ANSSI声称，该证书仅在一个私人网络上用于窥探该网络自己的用户，而不是由法国**使用。即使这是真的，在颁发证书时也违反了ANSSI自己的政策。

完美的前向保密并非无处不在

许多网站不使用“完美前向保密”技术，这种技术会使加密更难破解。如果没有完美的前向保密性，攻击者可以捕获大量加密数据，并用一个密钥将其全部解密。我们知道美国****局和世界各地的其他****机构正在获取这些数据。如果他们在几年后发现了某个网站使用的加密密钥，他们就可以用它来解密他们在该网站和所有连接到该网站的人之间收集的所有加密数据。

完美的前向保密通过为每个会话生成一个唯一的密钥来防止这种情况。换句话说，每个会话都用不同的密钥加密，因此不能用一个密钥全部解锁。这可以防止有人一次解密大量的加密数据。因为很少有网站使用这种安全功能，所以****机构将来更有可能解密所有这些数据。

中间人攻击和unicode字符

相关：为什么使用公共Wi-Fi网络会很危险，即使访问加密的网站也是如此

遗憾的是，SSL仍然可以进行中间人攻击。理论上，连接到公共Wi-Fi网络并访问银行网站应该是安全的。你知道连接是安全的，因为它是通过HTTPS的，HTTPS连接还可以帮助你验证你是否真的连接到你的银行。

实际上，通过公共Wi-Fi网络连接到银行网站可能会很危险。有现成的解决方案可以让恶意热点对连接到它的人执行中间人攻击。例如，一个Wi-Fi热点可能会连接到银行代表你，发送数据来回，坐在中间。它可以偷偷地将你重定向到HTTP页面，并代表你用HTTPS连接到银行。

它也可以使用“同形异义字类似的HTTPS地址”，这是一个地址，看起来和你的银行在屏幕上的相同，但实际上它使用特殊的Unicode字符，所以它是不同的。这最后也是最可怕的攻击类型被称为国际化域名同形异义词攻击。检查Unicode字符集，您会发现这些字符看起来与拉丁字母表中使用的26个字符基本相同。也许o在谷歌网站你所连接到的角色实际上不是o，而是其他角色。

在讨论使用公共Wi-Fi热点的危险时，我们更详细地讨论了这一点。

当然，HTTPS在大多数情况下都可以正常工作。当你访问咖啡店并连接到他们的Wi-Fi时，你不太可能遇到这样一个聪明的中间人攻击。真正的问题是HTTPS有一些严重的问题。大多数人相信它，也没有意识到这些问题，但它远不是完美的。

图片来源：莎拉·乔伊