好奇怪，遇到这种问题难道不是应该考虑去想一个好的记密码的办法吗，为什么想到的是去让网站支持支付宝。

淘宝买，几十块钱一个

没懂什么意思。wosign是商业公司，颁发假证书这种事应该不至于吧，他还要吃饭。

@ctexlive 连接公共wifi毫无疑问在任何环境下都是危险行为，SSL加密当然应该认为可信，但危险性并不仅仅来自https本身。我现在不想聊这个问题了，某刀新的几条微博简直是不要脸，不值得为这种人扯。

@Draplater 这次的讨论话题不明确，其实焦点不应该放在https本身上，而是这个网络环境是极其危险的，入侵和欺骗的方法太多。

@crab 这个我不敢说可不可以，我也不擅长，你可以把思路放宽一点，不要限制在登录正常的网站然后POST数据出去这个环节上，单论https加密当然是不能破的。但可以肯定的是，如果真的有心要针对你个人套出密码，在局域网环境内有的是办法，手机和PC都一样。

@blacktulip 目前这事的状态是，掺和进了不少国内安全圈的高手表示呵呵，顺带王思聪也插了一脚，刀刀关闭评论了。
看起来他也像是个一根筋的人。

@alexyangjie SSL加密理论上不能破解，这个目前是没有问题的。但是原博认为网银是用的https所以肯定是安全的，拿不到密码，就不对了。即使浏览器显示是安全的https，仍然有手段拿到数据。

@typcn 谈到中间人攻击大家都会想到https，而实际上已经有一个东西叫SSLStrip
另外，你也可以看看这个http://weibo.com/2404835845/BpPKxnbcn

蹭公共wifi有个很大的风险来源是有不少人与你在同一个局域网里了，这种环境和你自己在家里接入可信的私有wifi不一样。