https安全吗？

https本身是安全的，用来防止中间人窃取信息，当你在浏览器的地址栏看到网站地址以”https://”开头时，就表示你正在与该网站建立加密连接，通信内容是经过加密的。然而，这只是说你浏览的内容和输入的内容只有你和目标网站知道，中间人无法截取到你浏览的具体页面和输入的任何信息；但并不意味着网站本身是安全的，网站本身的安全性还取决于其他因素，如其处理用户数据的方式、是否有足够的安全措施等。

再说一下别的情况，即使是https开头的，也存在中间人可以截取的情况。比如有时候你打开一个网站，地址栏的https有个红色的杠并提示不安全(如下图所示），这种情况可能是因为网站的域名证书到期了（或者自己电脑设置的日期时间不对）；或者存在中间人攻击，中间人用了自签证书，因为浏览器默认是不信任自签证书的，所以就会有这种提示，如果看到https有红色的杠，可以查看下证书是什么情况，这个时候也是会被中间人截取的，浏览内容和输入的任何信息中间人都可以截获，所以这个时候请考虑风险问题。

还有一种情况就是即使是https开头的，也没红色杠，浏览器也显示是安全的，但是也存在中间人截取的情况。如果你用的浏览器都是在官网下载的，那么浏览器默认信任了一些机构的证书，如果中间人用了自签证书，那么浏览器仍然会提示不安全，但是如果你被中间人欺骗，安装了中间人的自签证书，那么浏览器将不会对该自签证书提示不安全，但中间人将会截取你的浏览记录和输入的信息。（如下图，可以查看证书的颁发者，本站的证书颁发者是let’s encrypt，是全球性的证书颁发机构）。

总之，如果浏览器地址显示https为安全，并且你检查该网站证书是可信任的机构颁发的，那么你与该网站的通信内容是经过加密的，中间人无法窃取信息。另外请记得认准网址，有些网站仿冒，和你要访问的域名很接近，所以要看清网址，谨防钓鱼。当然客户端不要安装流氓监控软件，客户端不安全了，怎么都不安全。