昨天，一着急，在外面公用未加密的wifi网络上登陆apple store 用信用卡下单。后经别人提醒，存在安全风险，但是已经下单，信用卡信息会不会泄露？ 记得下单时，浏览器显示绿条，有加密，还是担心。。

XD， 你估计有被害妄想症

@kenlen额， xd 偏题了， 有什么症不重要，我想知道风险多大，也提醒下其他人。 ps,这张卡额度10w,且是借的亲戚。

无风险。HTTPS加密一般人很难破解，当然GFW和NSA有这个能力。

https民用级很安全了

@johnlui 那就是说，如果我手机没有问题，一般情况下在公共场合无线付款，都算是安全的，是吧！

@johnlui
@msg7086

嗯 谢谢 放心了。

Gfw NSA 你提防着中间人攻击也不用怕。

@andyliu 额 XD 也有经历？


@9hills 额 专家啊。。

为毛我觉得即便卡信息泄露了也无需担心呢？只需要你能向银行证明不是你自己消费的行么？

@9hills NSA都是直接向公司要私钥的。

@DoubleJo 直接拿ROOT CA的私钥，这个没有证据的话不要乱讲

就算你说的那个所谓NSA 用MITM攻击Google的报道中，也只是怀疑2011年荷兰公司DigiNotar服务器被入侵，攻击者发行了伪造的Gmail CA证书，这件事和NSA有关联。

如果能拿到ROOT CAT，攻击啥DigiNotar，直接让VeriSign（美国公司哦）拿出私钥，NSA随便搞不就行了。

使用真正的ROOT CA进行MITM攻击最大的一个弱点是伪造的证书反倒是犯罪的直接证据，只要有人把这个证书一贴，VeriSign分分钟倒闭信不信，而且还无法抵赖。

@DoubleJo
@9hills
SSL卖那么贵，不仅仅是因为证书 (其实证书很便宜的)，主要是证书上面的保险。
如果任何一家CA给第三方签发了你的证书，造成的损失是要保险公司赔的。
要是verisign拿出了私钥，那最起码得赔个几百亿吧……