到底启用 SSL 之后还能不能被抓包？

传输的过程中指的是比如在你的路由器上拦截的时候，他的内容是无法得到明文的，当然如果他在别的地方使用你的证书的话应该也可以。
我对这个不是很清楚，所以只能打这样的比方。
在我之前一个帖子讨论 http 接口盗用的问题的时候（http://v2ex.com/t/90016#reply55），开始我们也认为用上ssl 别人就没法抓取内容了，其实他完全是可以的，他正常访问获得合法的证书后就可以很轻松的用fliddler 抓包获得明文。

只要你的私钥没有泄露，客户端那边没有信任奇奇怪怪的证书，按规矩来，就应该认为在中间环节上是不可解密的。
客户端有问题的话，根本不是你该管的事。他要是信任了一个自签名的证书，你一点办法都没有。

@abelyao
理论上（体系、协议、算法的设计上）中间人无法解密，但由于实现时（软件作者写软件时）有意无意的疏漏，或使用者的错误，使得中间人攻击成为可能

比如设计上如果目标网站和证书对不上（或者证书不受信任），应该拒绝访问，或至少醒目提示，但很多软件会绕过这环节。
比如设计上只有经过安全审计的机构才能获得CA资格，但许多软件会把自己的证书加到根证书列表里。
比如设计上你从头到尾都应该用https通讯，实际上大多数人都是访问http，由浏览器去跳转到https。
还有演示可以长期留存的cookies，等你下次访问目标网站时触发，插入代码。

@mornlight 没错，ssl 就是保证，如果你妥善保管你的证书(私钥，就好比密码),那我们就是安全的，你私钥给人用了，那他就知道了。而所谓的抓包，他完全可以在获取到私钥的情况下来抓包，这时他就能知道内容了。

@wangkangluo1
@adow
@Quaintjade
@mornlight
感动得泪流满面… 谢谢几位朋友的热心回答，大概明白意思了。
待我慢慢消化，找个实际操作一下，我想我能理解得更好。

仔细看了下问题，其实理解了RSA加密就简单了。服务器知道私钥，暴露公钥，这样客户端获取私钥加密的内容，用公钥解密，客户端就信任这个内容是服务器送来的。客户端用公钥加密Post的内容，只有服务器有私钥才能解密。
@spance 说的对。fiddler就是把这个过程变成了两步。

抓包是在网卡层面的，当然能抓
你如果问能不能解密，那我告诉你，有私钥才能解，否则仅剩下理论上的可能性了

@abelyao 中间人需要替换合法证书才能获取明文数据