装了https还应该注意哪些？

当我们在咖啡馆，餐厅连上wifi上网时，有可能正被人监视着我们的各种网络活动，在你打开网页的同时，黑客就可以盗取你的信息。很多人疑惑，那SSL证书不就是保护用户隐私的吗？

事实上，SSL证书是严谨安全的，想要攻破并不容易。SSL是为网络通信提供安全及数据完整性的一种安全协议，它可以验证参与通讯的一方或双方使用的证书是否由权威受信任的数字证书认证机构颁发，并且能执行双向身份认证。

但不合规的SSL证书则有安全风险。比如人们现在常见的SSL中间人攻击方式都是通过伪造、剥离SSL证书来实现的。换句话说，一旦发生SSL中间人攻击事件，问题并不出在SSL协议或者SSL证书本身，而是出在SSL证书的验证环节。而SSL中间人攻击是由于证书验证时不严格，或者是人为伪造的证书。

总而言之，只要网站管理者做到证书安全部署，经过身份校验环节，https加密几乎是能完全保证网站数据安全的！