公共 WiFi 仍然不安全，如果不与 VPN 之类的东西一起使用，它将始终是不安全的。

• 许多网站使用 HTTPS，但并非几乎所有网站都使用 HTTPS。事实上，超过 30% 的人不这样做。
• 只有大约 5%的网站使用 HSTS。它仍然是第一次使用时的信任。如果最大年龄很短，那么第一次使用可能会很频繁。让我们面对现实吧，即使您是安全专家，您也有可能会爱上 SSL 条。我知道我会的。
• 仅仅因为您使用 HTTPS 并不意味着您做对了。那里仍然有很多混合内容。许多客户端仍然支持具有已知漏洞的旧版本，因此攻击不一定是零日攻击才能成功。
• 即使你使用 HTTPS，你还是会泄露很多信息，比如你访问的域、你所有的 DNS 流量等等。
• 计算机或电话使用互联网的目的不仅仅是浏览：
  • 所需要的只是一个应用程序的更新功能具有不良（或没有）加密并且您拥有。
  • 所有那些你允许访问各种个人数据的应用程序......他们经常打电话回家，你可能不知道他们正在发送什么数据以及他们使用的任何加密货币。
  • Dancrumb 在他的精彩回答中有更多的例子。
• 防御纵深。

显然，VPN 并不是解决所有安全问题的灵丹妙药。但一个好的 VPN 确实可以解决与在公共咖啡店 WiFi 上冲浪相关的问题。

我有点惊讶，没有人指出互联网比 HTTP 还多。

即使您关于 HTTP(S) 和 HSTS 的声明是正确的（其他答案对此进行了讨论），您也会忘记 POP、SMTP、IMAP、FTP、DNS 等。这些协议都不是天生安全的。

公共 wifi 访问的另一个困难是您与其他未知演员在同一个本地网络上。本地网络权限的任何错误配置都可能导致对您的设备的入侵。也许在家里，您已经在本地网络上配置了共享数据。现在，同一个 wifi 接入点上的每个人都可以访问这些共享数据。大多数情况下，这种保护由防火墙（无论是在办公室还是在家里）确保，并且您认为本地网络比裸互联网更安全。但这一次，您可能与攻击者在同一个本地网络上。

我认为，每当您连接到可公开访问的网络时，您都会将自己置于危险之中，VPN 很棒，但如果您（用户）搞砸并打开说：您的私人文件夹，用于分享给其他人。

我过去在公共网络上使用和玩过的一种策略是老式的蜜罐，与文件共享一个文件夹，并监视对该文件的访问，当它被访问时立即断开连接，你知道你没有访问它。