以前感觉 HTTPS 很安全，现在有一点点改变看法了。

系统安全，是要有一个场景前提和既定目的的。
并不是所有的框架设计，首要目的都是“绝对安全”。因为这样成本太高，而且适应面太小。

书归正传，https 就是一个针对传输领域的安全协议，他只负责传输层面上的安全，而且是相对安全（破解成本大于破解后的收益）。

chrome 的部分设计确实相对比较激进，或者说懒散。但其依然遵循的是“相对安全”和“场景设计”这两个原则。
比如楼主举例的“明文密码”，“明文 ssl”，其安全逻辑和现实中的钥匙链没什么区别。

如果能接受裤兜里揣钥匙没问题，那么理应来讲 PC 中存明文也没什么问题。

你都装监控软件了，还费什么劲拿 SSL ，直接监控你屏幕，直接 hook 你浏览器拿网页，有的是办法搞你。
你能说出这话说明你完全没理解 HTTPS 安全在哪里。

@kop1989smurf "如果能接受裤兜里揣钥匙没问题，那么理应来讲 PC 中存明文也没什么问题。"

不是的，chrome 保存的是客户端随机数和服务器端随机数。

什么叫随机数？就是为了让黑客无法预测的数字，可 chrome 都明文保存到磁盘上了，就自然失去了“随机”的作用。

这种明显开发者向的工具，又比较数据敏感的功能，chrome 就不应该默认开启。

IE 这点就很好，SSL 握手密钥只存在内存里，用完就销毁，谁都别想存到硬盘上。

再说一个吓人的，据统计一半使用 CDN 的网站采用了 CloudFlare CDN 。HTTPS 端到端加密到 Cloudflare 这里就透明的，与国际间谍组织无缝共享数据 :P

@mrcn "说明你完全没理解 HTTPS 安全在哪里。"

在我眼里的安全，就类似苹果手机加密，官方来了也没办法解锁。

chrome 这种静默导 SSL 密钥，明显是给 https 破解留了一个后门。我不想要什么后门，要调试代码，可以用自签名证书。

我就希望 https 加密后的数据，谁都看不见，包括我自己！

文不对题，不安全的明明是 Chrome 这个具体浏览器的密钥日志行为，又不是 HTTPS 本身。

@adoal 因为不仅仅是 chrome ，包括 firefox 和一大堆套皮 chrome 浏览器，都会有类似行为，都用同一个环境变量名。

不知道 edge 加了 chrome 内核会有什么表现，还没尝试。反正我只知道 ie 内核是 100%安全的。

我倾向于认为是开发人员脑子抽筋导致的 bug ，而不是后门。这个是 Chrome 开发人员为了方便调试 Chrome 本身用的，不是给业务系统的 web 开发人员调试网站用的，跟你说的“要调试代码，可以用自签名证书”没关系。

都能设置环境变量了，也就没什么隐私了把

经过搜索，这个环境变量是来自 Netscape NSS 库。从 NSS 3.24 开始，用 Makefile 构建的默认关闭，用 build.sh 调用 gyp 构建的仍然启用。Firefox 官方版本重新启用了，而 Debian 拒绝启用。

有说 OpenSSL 也遵循了 NSS 的这个惯例。但是细节我还没搞清楚。

没有绝对的安全,只有相对的安全

你用 IE ，觉得 HTTPS 安全。IE 外，觉得 HTTPS 不安全。
那么，问题出在 HTTPS 上了嘛...

不来个 LD_PRELOAD 呢

https 是否安全是跟。。。。。http 比吧？

你 http 甚至都不需要 SSLKEYLOGFILE 呢，亲。

你可以打开 chrome.exe 二进制，找到 SSLKEYLOGFILE ，改成别的。

@i863 #24 你确定？那 CloudFlare 就是中间人了，谁还敢用？

@Helsing 中间人需要客户端安装和信任证书

我就觉得楼主考虑的有道理。现在很多所谓的“零信任”设计思路，也是不相信任何中间协议的安全性。

@Helsing cdn 基本都是这样的，或多或少，不然你 ssl 加密的请求了咋给你加速

@tool2d 25# 是真的苹果官方不能解锁，还是官方不想让公众知道他们能够解锁
没有绝对安全的系统