我们知道采用了https协议之后，地址栏会有绿色锁标识，有些安全性能高的证书还会显示绿色地址栏，代表着安全链接的可信赖级别，绿色通常是好的，黄色则是说明有些不安全，那么https能解决劫持问题吗？

事实上在 https 的页面中加载了 http 的资源，这样 http 的资源还是有被劫持的风险。其实客户端，局域网的风险也很大，恶意插件，木马可以做很多事情，你使用的路由器，DNS 也比较脆弱。

如果某个大型网站被标记为了红色，那你就更要小心了 (当然也可能是某个猴子忘记了续费替换证书，导致证书过期了)，你有可能遭受了 ssl 劫持 (中间人攻击的一种)，特别是遇到如下图提示的时候（访问一些自己签名的站点也会有类似的提示）。中间人攻击还有其他种类的，比如代理你的通信让你退化 http, 还可以利用注入根证书，可以让你浏览器还是绿色的标记，就问你怕不怕？

还是那句话，没有绝对的安全，但是我们可以尽量降低风险。https 能够在绝大部分情况下保证互联网访问数据传输的安全，这是目前我们力所能及的工作。