HTTPS 呢？任何人都可以窃取我的网上银行密码或 Gmail 凭据吗？

除非您养成安装伪造证书的习惯，否则您不必担心这一点。

此外....

如果您使用的是具有密码的无线连接并且启用了适当的安全模式（WPA、WPA2），那么劫持您的信息的唯一方法是连接到假装是接入点的其他人。

如果您正在查看 https 页面，则您是安全的。

只要证明是正确的，您就无需担心。在 HTTP 上，它与任何普通路由服务一样不安全。拥有路由节点的每个人都可以根据需要嗅探流量。

SSL strip 对于某些站点是可能的，但浏览器内置了针对它的保护（请参阅这个问题Options when defence against SSLstrip?）。

通过 HTTPS 发送的任何内容都是安全的，除非您安装了受损证书或手动安装不受信任的证书。如果您从不自己安装证书，并让您的操作系统保持最新，则无需担心 HTTPS 流量。

但是请注意，即使这样的 VPN 服务无法看到您的 SSL 流量的内容，他们也可以看到您联系的服务器 - 这意味着他们将能够知道您确实访问了您的网上银行网站等，但是他们不会知道你在那里做了什么。

这可能是也可能不是问题；如果是这样，请考虑使用 Tor，通过您的家庭网络建立隧道，或者在您做不想让他们知道的事情时关闭 VPN。

我强烈推荐 UnoDNS。我从一月份开始运行它，到目前为止没有问题。如果您担心安全问题，可以查看他们的隐私政策。

老实说，如今，您向 Facebook 和 Google 丢失的信息可能比其他任何公司加起来还要多。与大人物不同，这些较小的玩家无法真正对您的数据做很多事情......

关于您的实际 HTTPS 问题：

不，除非它们真的足以破解 SSL 加密，这对于国家资助的组织以外的任何人来说几乎是不可能的。这些小玩家没有动机破解您或其他任何东西，因为请记住，他们的目标是为您提供服务和交换，每月从您那里获得几美元。但是，如果该服务是免费的而不是付费的，我会更加警觉。