我最近一直在寻找到HTTPS，只是它的安全程度。

我去到HTTPS站点它有一个有效的证书，进入我的用户名和密码。 使用招 ，我解密从而出现点击提交按钮后的要求，并有我的用户名和密码在包含键值对的字符串纯文本（这不是查询字符串，它是后值）。

任何人都可以开导我，为什么HTTPS被认为是安全的，当它是这容易让我用外部应用程序获取用户名和密码？ 我的意思是这是非常即时解密，并肯定黑客可以使用一个应用程序，找出哪些请求你让和解密他们，他们不能？

HTTPS是在中间沟通点至点，没有任何人能够在听一个相当安全的方式。

究其原因提琴手可以解密流量是它拥有哪些证书浏览器信任的控制。 证书基本上是一个“保证”那你说的就是它声称自己是谁的网站，因为提琴手可以把自己的证书导入到浏览器，它可以说服，这是任何网站的浏览器。

通常情况下，浏览器只具有从证书颁发机构的证书（如Verisign，Thawte的，GeoTrust的）谁的工作是验证每一个网站实际上是他们说他们是谁。 只要你信任的证书颁发机构（ 他们犯错误 ）并没有人添加了虚假证书，你的浏览器，你几乎可以信任，没有人听英寸

如果你正在寻找的东西是“数学上的安全”，HTTPS是吧。 对于通信是容易建立，你还是要信任的人比连接的人另一端别的。

我完全约阿希姆Isaksonn同意。 只想补充几件事情：

1）SSL安全取决于RSA密钥的长度被使用。 密钥越长越更安全。 一般来说1024位仍是大多数情况下够用了，2048位是世界上已知的分解方法与所有资源牢不可破

http://en.wikipedia.org/wiki/RSA_Factoring_Challenge

2）SSL安全还取决于用户。 如果你去一些网站，它说：“证书犯规”匹配”并单击忽略，你有麻烦了（出于同样的原因，为什么提琴手可以解密流量）

好像你对HTTPS持怀疑态度，因为你实现使用招什么。 我会尽量简洁地回答你的问题的一部分。

为什么你能做到这一点的原因是因为你对自己的中间人攻击，其中小提琴手是MITM安装的人。 你一定注意到，浏览器会相继出台了有关证书是不安全的警告。 这证书是逸岸，提琴手自己的证书。 所以，你的浏览器连接到提琴手和提琴手与预期的服务器连接和提琴手中继通信（就像一个代理 ）。 这正是为什么你能看到你的流量。 您的浏览器加密使用招的公钥对数据和提琴手使用其私有密钥对数据进行解密给你看。 这有没有关系“HTTPS”不是安全的。 HTTPS可以，只要用户足够小心被警告的浏览器问题去考虑安全。 与往常一样，这里最薄弱的环节是用户。