咨询一下各位大佬关于HTTPS

如果跟服务器之间发消息，文本，用https进行传输，经过wifi或者4G可以被截获破译么？

用的是那种免费的1年一次的证书

https可以防中间人攻击，所以wifi或者4G是破解不了其中内容的。

当然其中还有一些可以操作的空间，但个人或者企业肯定没这个能力。

一般来说不能

特殊情况遇到中间人攻击的话那就没办法了,比如用的路由器有问题,不过一般的路由器性能都不足以做这种事情而不被发觉
所以HTTPS还是比较安全的

其实还是有可能的，因为攻击者根本不是在你设想的安全场景中发动攻击。
比如当你连上攻击者提供的免费wifi后，从DNS就给你劫持了，将你重定向到一个钓鱼网站，让你去输入用户名和密码，浏览器是会提示不安全，但是大部分的用户都不是专业的，如果忽略告警继续浏览+输入的话，攻击者就达到最终目的了。或者说做ssl的降级，把https降级到http，有些站点是不做强制https的。

中间可以攻击篡改那就是http了，加了S就是多了证书。

HTTPS=HTTP+对称加密+非对称加密+CA，中间人可以拦截，但是破译不了。

证书链用来防止的就是这么个事，即使是免费证书。目前的ssl加密理论能力上是不可破解的，只能中间人也就是劫持并假扮目标服务，这时浏览器会发现证书和域名是不匹配的，或者根证书是有问题的因而发出警告，如果使用者见怪不怪不理这些警告就可能导致泄密
此外的并不值得担心，外围只能通过请求地址端口流量外部特征等去猜通讯的用途，选择是否阻断，而不是解密

谢谢楼上各位老哥的回答

我看明白了

就一句话：别用免费WIFI

In 1999, security engineers proposed TLS as a replacement for the SSL standard, which was at the time in its third version. As with SSL, TLS uses TCP port 443. Based on SSL technology, TLS incorporated many security enhancements and was eventually adopted as a replacement for SSL in most applications. Early versions of TLS supported downgrading communications to SSL v3.0 when both parties did not support TLS. However, in 2011, TLS v1.2 dropped this backward
compatibility.
In 2014, an attack known as the Padding Oracle On Downgraded Legacy Encryption (POODLE) demonstrated a significant flaw in the SSL 3.0 fallback mechanism of TLS. In an effort to remediate this vulnerability, many organizations completely dropped SSL support and now rely solely on TLS security.

Even though TLS has been in existence for more than a decade, many people still mistakenly call it SSL. For this reason, TLS has gained the nickname SSL 3.1.

CISSP的内容，证书加密在理论上，是可以防止攻击的。中间人攻击也是证书信赖错误，以为连接的是目的地证书。干坏事之前，点开看看。

简单点说，正常情况下，安全
如果不安全，系统和浏览器会有反应

慢慢折腾，慢慢玩

截获很简单，但是想破解复杂的ras非对称加密，估计会让对方入不敷出～